Il gruppo di hacker afferma di aver violato Novo Nordisk e ha richiesto 25 milioni di dollari.

      Un gruppo di estorsione informatica che si fa chiamare FulcrumSec ha dichiarato lunedì di aver rubato circa 1,3 terabyte di dati da Novo Nordisk, il produttore danese dei farmaci per la perdita di peso Wegovy e Ozempic, e ha richiesto 25 milioni di dollari per mantenerli riservati. Novo Nordisk non ha pagato. Il gruppo, secondo il proprio racconto, sta ora cercando acquirenti.

      I numeri in una violazione come questa sono facili da ripetere e difficili da percepire. Un terabyte e un terzo sono molti file; la cifra più significativa è il tempo. FulcrumSec afferma di aver trascorso più di due mesi all'interno delle reti dell'azienda prima che qualcuno lo allontanasse, il che è la parte della storia che dovrebbe preoccupare di più un consiglio di amministrazione rispetto alla nota di riscatto. Due mesi non sono un colpo e via.

      Ciò che il gruppo afferma di aver preso sembra un indice di tutto ciò che una compagnia farmaceutica vorrebbe meno perdere: codice sorgente, informazioni riservate su farmaci sia rilasciati che non rilasciati, dati di sperimentazione clinica, registrazioni su dipendenti, medici e pazienti, dettagli degli impianti di produzione e materiale che il gruppo ha descritto come relativo ai modelli di intelligenza artificiale interni dell'azienda.

      La vastità è il punto. Non si trattava di un singolo database lasciato esposto, ma, secondo il racconto di FulcrumSec, di una lunga passeggiata attraverso l'edificio.

      Il 💜 della tecnologia dell'UE Le ultime novità dalla scena tecnologica dell'UE, una storia dal nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora! Novo Nordisk ha confermato di aver rilevato accessi non autorizzati a determinati sistemi IT interni e ha dichiarato di stare rispondendo all'incidente. L'azienda non ha confermato il volume di dati che il gruppo afferma di aver rubato, né ha verificato in modo indipendente le specifiche categorie di materiale rubato, e al momento della scrittura i dettagli si basano in gran parte sulle dichiarazioni di FulcrumSec.

      Dopo che l'azienda ha rifiutato la richiesta, il gruppo ha dichiarato di stare esplorando vendite private di alcuni dei dati, incluso materiale legato a farmaci particolari.

      FulcrumSec è un nome relativamente nuovo. È emerso nell'ottobre 2025 e da allora ha seguito il playbook ora standard dei gruppi di doppia estorsione: entrare, esfiltrare silenziosamente, quindi minacciare pubblicazione piuttosto che preoccuparsi di crittografare.

      Il modello funziona perché i dati rubati nel settore sanitario e della ricerca hanno un valore durevole nei mercati criminali, utili per frodi, furti d'identità e phishing mirato molto tempo dopo il furto iniziale, una dinamica che TNW ha tracciato attraverso una serie di violazioni nel settore sanitario.

      Il rifiuto di pagare è la scommessa che la maggior parte dei professionisti della sicurezza consiglierebbe e quella che garantisce la fase successiva. Pagare finanzia il prossimo attacco e non offre alcuna reale garanzia che i dati vengano cancellati; rifiutare significa che il materiale è probabile che trapeli o venga venduto.

      Se vietare completamente i pagamenti di riscatto sia una questione che ha diviso l'industria della cybersecurity per anni, e casi come questo sono esattamente il motivo.

      Per ora, Novo Nordisk si trova nella scomoda posizione di aver fatto la scelta difendibile e di affrontare comunque le conseguenze. Il riscatto è stato rifiutato. I dati, se FulcrumSec sta dicendo la verità, sono sul mercato.