Points clés :
Le groupe d'extorsion informatique FulcrumSec a volé plus d'un téraoctet de données à Novo Nordisk après que le géant pharmaceutique danois a refusé de payer une rançon de 25 millions de dollars, a indiqué le groupe mardi.
« L'incident a affecté une quantité limitée d'informations relatives aux patients participant à certains de nos essais cliniques », a déclaré Novo Nordisk dans un avis de violation daté du 11 juin. La société a précisé que les données volées étaient pseudonymisées et ne pouvaient pas être directement liées aux patients par leur nom ou d'autres identifiants directs.
FulcrumSec, un groupe apparu en octobre 2025, a affirmé avoir passé plus de deux mois dans les réseaux de Novo Nordisk après avoir obtenu un accès via un jeton d'accès GitHub en mars. Le groupe a volé environ 1,3 téraoctet de données réparties dans plus de 700 000 fichiers, selon DataBreaches.net, qui a rapporté pour la première fois les allégations du groupe le 14 juin. Les données dérobées incluent le code source de l'entreprise, des informations exclusives sur des médicaments commercialisés et non commercialisés, des données d'essais cliniques, des informations internes sur des modèles d'IA, ainsi que des données relatives aux installations de production de l'entreprise.
Les données exposées des patients comprenaient des numéros d'identification attribués aléatoirement, le sexe, l'année de naissance, des biomarqueurs, des données de santé et d'immunogénicité, ainsi que des facteurs liés au mode de vie tels que l'IMC, le statut tabagique et la consommation d'alcool. Novo Nordisk a indiqué que les noms des patients n'avaient pas été exposés. Les prestataires de soins de santé ont vu leurs noms d'entreprise, numéros d'enregistrement, adresses e-mail, numéros de téléphone, emplacements de bureaux et détails WhatsApp compromise, les exposant à des risques de phishing ou d'attaques d'ingénierie sociale.
Thomas Willkan, responsable de la recherche chez Lab-1, une société de cybersécurité qui suit de près FulcrumSec, a déclaré que le groupe de pirates est « généralement assez légitime tant en termes de capacités que de revendications ».
FulcrumSec a affirmé qu'il ne partagerait pas les données de milliers d'employés de l'entreprise, de médecins ou des quelque 11 500 patients pseudonymisés d'essais cliniques, dans le cadre de ce qu'il a appelé une « stratégie de réduction des risques ». Le groupe a également déclaré qu'il retiendrait les données de technologie opérationnelle liées aux capteurs et aux machines des installations de production de Novo Nordisk. Il explore désormais la vente privée d'une partie des données dérobées concernant certains médicaments et d'autres informations internes.
Novo Nordisk a indiqué que la cyberattaque n'a eu aucun impact sur ses activités principales, qui restent opérationnelles. L'enquête médico-légale et l'examen des données sont en cours, et la société n'a pas encore déterminé le nombre de personnes concernées. L'incident souligne la menace croissante qui pèse sur les entreprises pharmaceutiques, qui détiennent une propriété intellectuelle de valeur ainsi que des données cliniques et patient sensibles. Les investisseurs surveilleront toute mesure réglementaire des autorités du RGPD ou de la HIPAA, ainsi que d'éventuelles poursuites judiciaires de la part des prestataires de soins de santé concernés.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
