Cyberkriminelle wollen nach eigenen Angaben mehr als ein Terabyte an Daten vom dänischen Pharmakonzern Novo Nordisk entwendet haben. Die Hackergruppe FulcrumSec teilte mit, Teile der erbeuteten Informationen zum Verkauf anzubieten, nachdem das Unternehmen eine geforderte Lösegeldzahlung in Höhe von 25 Millionen Dollar (21,56 Millionen Euro) abgelehnt habe. „Wir nehmen diese Angelegenheit ernst und halten den Betrieb unserer zentralen Systeme aufrecht“, erklärte ein Sprecher von Novo Nordisk.
Man stehe zudem in Kontakt mit den zuständigen Behörden. Der Hersteller des bekannten Medikaments zur Gewichtsreduktion Wegovy und des Diabetesmittels Ozempic hatte bereits am 11. Juni einen IT-Sicherheitsvorfall eingeräumt, bei dem Unbefugte Zugriff auf interne IT-Systeme erlangt hätten.
Den Hackern zufolge waren sie mehr als zwei Monate lang in den Netzwerken des Konzerns aktiv. Zu den gestohlenen Daten gehörten Quellcodes, vertrauliche Informationen zu Arzneimitteln, Studienergebnisse sowie Details zu internen Modellen der Künstlichen Intelligenz (KI). Obwohl die Gruppe nun nach Käufern suche, ziehe sie nach eigenen Angaben eine kostenlose Veröffentlichung einem Verkauf vor.
Als Reaktion auf den Vorfall hat das Unternehmen nach eigenen Angaben verschiedene Sicherheitsmaßnahmen umgesetzt. Dazu wurden vorübergehend mehrere interne IT-Systeme vom Netz genommen, um die Unternehmensumgebung zu schützen. Die Wiederherstellung der betroffenen Systeme erfolge schrittweise und unter strengen Sicherheitsvorkehrungen, werde jedoch noch einige Zeit in Anspruch nehmen.
Experte: Behauptungen der Gruppe wirken glaubwürdig
„Eine kostenlose Veröffentlichung schrecke andere Unternehmen wirksamer davon ab, Zahlungen zu verweigern“, erklärte ein Vertreter von FulcrumSec gegenüber der Nachrichtenagentur Reuters. Bestimmte Informationen, darunter Daten von Tausenden Mitarbeitern, Ärzten und rund 11.500 pseudonymisierten Patienten, wolle die Gruppe jedoch zurückhalten. Auch Daten zur Steuerung von Produktionsanlagen würden nicht veröffentlicht.
Einem Experten der Cybersicherheitsfirma Lab-1 zufolge seien die Fähigkeiten von FulcrumSec ernst zu nehmen; auch die Behauptungen der Gruppe wirkten glaubwürdig. FulcrumSec trat im Oktober 2025 erstmals in Erscheinung. Reuters konnte die Echtheit der Daten zunächst nicht unabhängig überprüfen.
APAMED