Cyberangriff auf Novo Nordisk: Hacker fordern 25 Mio. Dollar

Die Hackergruppe FulcrumSec hat nach eigenen Angaben über ein Terabyte sensibler Daten bei Novo Nordisk erbeutet. Nachdem das Pharmaunternehmen eine Lösegeldzahlung von 25 Millionen Dollar verweigerte, drohen die Angreifer mit Veröffentlichung.

Zwei Monate unbemerkt im Netzwerk

Die Hackergruppe FulcrumSec behauptet, mehr als zwei Monate lang in den Netzwerken von Novo Nordisk aktiv gewesen zu sein und dabei über ein Terabyte Daten erbeutet zu haben. Zu den gestohlenen Informationen sollen Quellcodes, vertrauliche Arzneimitteldaten, Studienergebnisse sowie Details zu internen KI-Modellen gehören. Außerdem wurden Daten von Tausenden Mitarbeitenden, Ärzten und rund 11.500 pseudonymisierten Patienten abgegriffen. Novo Nordisk hatte am 11. Juni einen IT-Sicherheitsvorfall eingeräumt und betont, die zentralen Systeme seien weiterhin in Betrieb. Das Unternehmen steht in Kontakt mit den zuständigen Behörden.

Drohung mit kostenloser Veröffentlichung

Nachdem Novo Nordisk die geforderte Lösegeldzahlung von 25 Millionen Dollar verweigerte, prüft FulcrumSec nach eigenen Angaben den Verkauf der erbeuteten Daten. Gleichzeitig signalisierte die Gruppe, eine kostenlose Veröffentlichung zu bevorzugen, da diese andere Unternehmen wirksamer davon abschrecke, Zahlungen zu verweigern. Bestimmte Informationen, darunter Produktionssteuerdaten, will die Gruppe jedoch zurückhalten. Ein Experte der Cybersicherheitsfirma Lab-1 bezeichnete die Fähigkeiten von FulcrumSec als ernstzunehmend. Die Echtheit der Daten konnte Reuters zunächst nicht unabhängig verifizieren. FulcrumSec trat erstmals im Oktober 2025 in Erscheinung.