Novo Nordisk sufre un ciberataque por un grupo de hackers que pide 21,5 millones por los datos robados

Un grupo de hackers informáticos ha reivindicado el supuesto robo de más de un terabyte de datos del gigante farmacéutico Novo Nordisk, fabricante de Ozempic y de Wegovy. Antes de hacer público el ataque a través de la agencia Reuters, los ciberdelincuentes habían contactado con la compañía sin éxito. Tras exigir a la farmacéutica una recompensa de 25 millones de dólares (21,5 millones de euros), que en principio no ha sido desembolsada, los ciberdelincuentes amenazan ahora públicamente con vender parte de los datos robados.

Un portavoz de Novo Nordisk declaró a Reuters por correo electrónico que la compañía “tiene conocimiento de las denuncias sobre la supuesta copia no autorizada de datos de nuestros sistemas por parte de terceros y que estos han sido publicados en línea. La empresa danesa reveló el 11 de junio un incidente de ciberseguridad que, según indicó, implicó el acceso no autorizado a un número limitado de sistemas informáticos internos, incluido el acceso a ciertos datos personales. VX-Underground, un sitio web de investigación y repositorio de malware, informó por separado el lunes que un hacker anónimo había comprometido a Novo Nordisk. FulcrumSec indicó en su mensaje que su ataque es independiente. Reuters no pudo verificar de inmediato la autenticidad de los datos reivindicados por el grupo de hackers.

FulcrumSec, un grupo de extorsión cibernética surgido en octubre de 2025, afirmó en un extenso mensaje publicado en su sitio web que pasó más de dos meses infiltrado en las redes de Novo Nordisk robando datos. Según la organización criminal, estos datos incluyen un código fuente, información confidencial sobre medicamentos comercializados y no comercializados, datos de ensayos clínicos, datos de empleados, médicos y pacientes, información relacionada con las instalaciones de procesamiento de la empresa e información sobre modelos internos de inteligencia artificial.

FulcrumSec declaró que no compartiría algunos de los datos que robó, incluida información sobre miles de empleados y médicos de la empresa, y aproximadamente 11.500 pacientes de ensayos clínicos anonimizados. Novo Nordisk es conocida por sus tratamientos para la obesidad y la diabetes, en particular Wegovy y Ozempic.

“Nos tomamos este asunto muy en serio y mantenemos la continuidad operativa de nuestras plataformas principales. Estamos en contacto con las autoridades pertinentes”, añadió Novo Nordisk.

FulcrumSec informó a la agencia por correo electrónico que representantes de Novo Nordisk se comunicaron con el grupo el pasado 3 de junio, aproximadamente 48 horas después del contacto inicial del grupo con ejecutivos de la compañía, cuyos nombres no fueron revelados. La compañía utilizó una dirección de correo electrónico aleatoria de Proton Mail enviada a las direcciones de correo electrónico que FulcrumSec había utilizado en su comunicación inicial, y confirmó su identidad solicitando archivos específicos para su verificación, información que solo la compañía conocería.

El representante de FulcrumSec también afirmó que el grupo preferiría no vender datos, “ya que publicarlos como código abierto es un elemento disuasorio más eficaz para que las empresas futuras eviten pagar”.

FulcrumSec declaró que, después de que Novo Nordisk se negara a pagar 25 millones de dólares, estaba “explorando la posibilidad de vender de forma privada” algunos de los datos relacionados con ciertos medicamentos y otros datos internos.

Thomas Willkan, jefe de investigación de la empresa de ciberseguridad Lab-1, que ha seguido de cerca a FulcrumSec, dijo que el grupo de hackers “suele ser bastante ajustado tanto en términos de sus capacidades como de sus afirmaciones”.

El grupo de hackers afirmó que también retendría los datos relacionados con la tecnología operativa y el software utilizado para interactuar con los sensores y la maquinaria en las instalaciones de producción de Novo Nordisk como parte de su “estrategia de reducción de daños”.

DataBreaches.net, un blog centrado en la ciberseguridad, el ransomware y la extorsión de datos, informó el 15 de junio que FulcrumSec le comunicó al blog el 14 de junio que obtuvo acceso a la red de Novo Nordisk en marzo y compartió supuesta correspondencia con Novo Nordisk a partir del 1 de junio que incluía una lista de más de 700.000 archivos, que suman aproximadamente 1,3 terabytes de datos.