Een cyberafpersingsgroep die dinsdag beweerde meer dan een terabyte aan gegevens te hebben gestolen van farmaceutische gigant Novo Nordisk, zei dat ze onderzoek deed naar de verkoop van delen van de gegevens nadat ze er niet in waren geslaagd 25 miljoen dollar van het bedrijf te eisen. FulcrumSec, de cyberafpersingsgroep die in oktober 2025 ontstond, zei in een lang bericht op haar website dat ze meer dan twee maanden op de netwerken van Novo Nordisk hebben doorgebracht om gegevens te stelen.
Volgens FulcrumSec omvatten de gestolen gegevens de broncode van het bedrijf, bedrijfseigen informatie over op de markt gebrachte en niet-op de markt gebrachte medicijnen, onderzoeksgegevens, gegevens van werknemers, artsen en patiënten, informatie met betrekking tot de verwerkingsfaciliteiten van het bedrijf en interne informatie over het kunstmatige intelligentiemodel. Novo Nordisk heeft nog niet gereageerd op de beschuldigingen van FulcrumSec en Reuters kon de authenticiteit van de gepubliceerde gegevens niet onmiddellijk verifiëren.
Het Deense bedrijf onthulde een cyberveiligheidsincident op 11 juni waarbij sprake was van ongeoorloofde toegang tot een beperkt aantal interne IT-systemen, waaronder toegang tot bepaalde persoonlijke gegevens. FulcrumSec verklaarde dat sinds Novo Nordisk weigerde 25 miljoen dollar te betalen, ze “particuliere verkopen” van enkele gegevens onderzoeken met betrekking tot bepaalde medicijnen en andere interne gegevens.
Thomas Wilcan, hoofdonderzoek bij cyberbeveiligingsbedrijf Lab-1, dat FulcrumSec nauwlettend in de gaten houdt, zei dat de hackgroep “meestal behoorlijk legitiem is in termen van zowel zijn capaciteiten als zijn claims.” FulcrumSec heeft aangegeven dat ze een deel van de gestolen gegevens niet zullen delen, waaronder informatie over duizenden werknemers en artsen van het bedrijf, en ongeveer 11.500 pseudonieme patiënten in klinische onderzoeken. Ze zullen ook gegevens achterhouden met betrekking tot operationele technologie en software die wordt gebruikt om te communiceren met sensoren en machines in de productiefaciliteiten van Novo Nordisk, als onderdeel van hun “schadebeperkingsstrategie.”
Novo Nordisk staat bekend om zijn obesitas- en diabetesbehandelingen, met name Wegovy en Ozempic. DataBreaches.net, een blog gericht op cybersecurity, ransomware en data-afpersing, meldde op 15 juni dat FulcrumSec op 14 juni toegang kreeg tot het netwerk van Novo Nordisk in maart en vanaf 1 juni vermeende correspondentie met Novo Nordisk deelde, die een lijst van meer dan 700.000 bestanden bevatte, goed voor ongeveer 1,3 terabyte aan gegevens. VX-Underground, een malware-onderzoeks- en repository-site, rapporteerde maandag afzonderlijk over een anonieme hacker die inbreuk maakte op Novo Nordisk. FulcrumSec zei in hun bericht dat hun aanval afzonderlijk is.
