A Novo Nordisk, gigante farmacêutica dinamarquesa conhecida por remédios como o Ozempic e o Wegovy, virou alvo de um ataque hacker que expôs dados internos — incluindo informações ligadas a testes clínicos. Um grupo criminoso afirma ter levado mais de 1 terabyte de arquivos e cobrou um resgate milionário para não publicá-los.
O que aconteceu
No fim da semana passada, a própria Novo Nordisk avisou seus pacientes de que invasores acessaram os sistemas internos de TI da empresa e copiaram parte dos dados. Dias depois, um grupo cibercriminoso chamado FulcrumSec assumiu a autoria do ataque e procurou veículos especializados para se gabar do feito. Segundo o grupo, foram roubados cerca de 1,3 TB de dados — o equivalente a mais de 700 mil arquivos.
Para pressionar a companhia, os criminosos usaram a tática conhecida como 'hack-and-leak' (invadir e vazar): exigem dinheiro e ameaçam tornar os arquivos públicos caso não sejam pagos. A Novo Nordisk se recusou a pagar o resgate de US$ 25 milhões (cerca de R$ 127 milhões), e o grupo passou a ameaçar divulgar o material. Segundo as reportagens, um segundo grupo, o TheUSERS007, teria pedido um valor ainda maior.
Como os invasores entraram
O detalhe mais instrutivo do caso está na porta de entrada. De acordo com o FulcrumSec, tudo começou em março, com um 'token de acesso' do GitHub — uma espécie de chave digital que dá a sistemas e desenvolvedores permissão para acessar repositórios de código. O GitHub é a plataforma onde empresas guardam e versionam o código de seus programas.
Com essa chave em mãos, os criminosos conseguiram clonar (copiar) os repositórios da empresa e, dentro deles, encontrar outras credenciais — usuários e senhas que abriram ainda mais portas. É o efeito dominó clássico de um vazamento: uma única chave esquecida no lugar errado vira a entrada para todo o resto.
Quais dados foram levados
O grupo divulgou uma lista detalhada do que afirma ter copiado. Entre os itens estão:
- Dados de cerca de 11,5 mil pacientes de testes clínicos, em formato pseudonimizado.
- Informações de milhares de funcionários e médicos ligados à companhia.
- Propriedade intelectual sensível, como programas de medicamentos ainda não divulgados e estruturas de compostos químicos.
- Modelos de inteligência artificial privados e dados ligados à tecnologia de produção.
A Novo Nordisk faz questão de destacar que os dados de pacientes estavam 'pseudonimizados' — ou seja, sem nome ou identificadores diretos. Na prática, isso significa que, sozinhos, os arquivos não revelam quem é quem; seria preciso cruzá-los com outras informações para chegar a uma pessoa. É uma camada de proteção importante, mas não uma garantia absoluta de anonimato.
Por que isso importa para você
Você pode nunca ter tomado um remédio da Novo Nordisk, mas o caso é um retrato de algo que afeta todo mundo: a quantidade de dados sensíveis que as empresas guardam — e o quanto uma única falha de segurança pode expô-los. Quando dados de saúde vazam, o risco vai além do constrangimento: eles podem alimentar golpes personalizados, fraudes e até chantagens.
Para empresas e profissionais de tecnologia, fica uma lição prática sobre o cuidado com chaves de acesso:
- Trate tokens e senhas como as chaves da sua casa: nunca os deixe dentro do código, em mensagens ou em arquivos compartilhados.
- Ative a verificação em duas etapas nas contas mais importantes, especialmente em plataformas de desenvolvimento.
- Reveja periodicamente quais chaves de acesso estão ativas e revogue as que não usa mais.
- Monitore acessos incomuns — quanto antes uma invasão é detectada, menor é o estrago.
Mais do que o tamanho do resgate, o caso Novo Nordisk reforça uma ideia simples: segurança digital não é só sobre antivírus, e sim sobre hábitos. Uma única credencial mal guardada pode custar milhões — e expor informações que deveriam permanecer privadas.
As informações foram apuradas e cruzadas a partir de reportagens do Olhar Digital (https://olhardigital.com.br/2026/06/16/seguranca/sistemas-da-novo-nordisk-teriam-sido-invadidos-resgate-seria-de-r-127-6-mi) e do site especializado SecurityWeek (https://www.securityweek.com/cybercrime-group-claims-novo-nordisk-hack/), além do relato do grupo ao portal DataBreaches.