El grupo farmacéutico Novo Nordisk, fabricante de Ozempic, confirmó un incidente de seguridad informática por el que atacantes accedieron a sistemas internos y sustrajeron datos. La banda conocida como FulcrumSec reclamó la autoría del ataque y publicó en la dark web una muestra de más de 250 GB del botín obtenido. La empresa afirma que los registros no contienen nombres de pacientes ni datos directamente identificables, pero sí identificaciones de pacientes, sexo, año de nacimiento, biomarcadores, información de salud e inmunogenicidad y datos de estilo de vida como consumo de alcohol, tabaquismo o índice de masa corporal. FulcrumSec asegura que los datos corresponden a unos 11.500 participantes seudonimizados en estudios clínicos.
Según la banda, el material robado alcanzaría 1,3 TB e incluiría 4.748 repositorios de código fuente, 41.144 fármacos o compuestos con sus estructuras, más de 30 modelos de inteligencia artificial propietarios con 70 conjuntos de datos asociados, información de 163.234 empleados y la fórmula de Amycretin, un medicamento experimental para la pérdida de peso. También menciona cinco programas no publicados. Reuters informa de que los extorsionadores exigen 25 millones de dólares y de que Novo Nordisk rechaza pagar. La compañía ha iniciado una investigación con especialistas en ciberseguridad y ha desconectado varios sistemas internos, que se están reincorporando de forma gradual.
