Cyberkriminelle fordern 25 Millionen Dollar von Novo Nordisk
Der dänische Pharmakonzern Novo Nordisk, bekannt für das Abnehmmedikament Wegovy und das Diabetesmittel Ozempic, ist ins Visier von Cyberkriminellen geraten. Die Hackergruppe FulcrumSec behauptet, mehr als ein Terabyte an Daten gestohlen zu haben, und fordert ein Lösegeld in Höhe von 25 Millionen US-Dollar. Nachdem das Unternehmen die Zahlung verweigert hat, droht die Gruppe nun mit der Veröffentlichung oder dem Verkauf der erbeuteten Informationen.
Angriff dauerte über zwei Monate
Bereits am 11. Juni hatte Novo Nordisk einen IT-Sicherheitsvorfall eingeräumt, bei dem Unbefugte Zugriff auf interne Systeme erlangten. Laut Angaben der Hacker waren sie mehr als zwei Monate lang in den Netzwerken des Konzerns aktiv. Zu den gestohlenen Daten gehören Quellcodes, vertrauliche Informationen zu Arzneimitteln, Studienergebnisse sowie Details zu internen Modellen der Künstlichen Intelligenz (KI).
Unternehmen hält Betrieb aufrecht
Ein Sprecher von Novo Nordisk erklärte: „Wir nehmen diese Angelegenheit ernst und halten den Betrieb unserer zentralen Systeme aufrecht.“ Man stehe zudem in Kontakt mit den zuständigen Behörden. Die Echtheit der gestohlenen Daten konnte zunächst nicht unabhängig überprüft werden.
Hacker drohen mit kostenloser Veröffentlichung
Obwohl FulcrumSec nun nach Käufern für die Daten sucht, erwägt die Gruppe nach eigenen Angaben eine kostenlose Veröffentlichung. „Eine kostenlose Veröffentlichung schreckt andere Unternehmen wirksamer davon ab, Zahlungen zu verweigern“, sagte ein Vertreter von FulcrumSec. Bestimmte Informationen, darunter Daten von Tausenden Mitarbeitern, Ärzten und rund 11.500 Patienten (deren Namen durch Pseudonyme ersetzt wurden), will die Gruppe jedoch zurückhalten. Auch Daten zur Steuerung von Produktionsanlagen sollen nicht veröffentlicht werden.
Experten halten Gruppe für gefährlich
Ein Experte der Cybersicherheitsfirma Lab-1 zufolge sind die Fähigkeiten von FulcrumSec ernst zu nehmen. Die Behauptungen der Gruppe wirkten glaubwürdig. FulcrumSec trat im Oktober 2025 erstmals in Erscheinung. Die Ermittlungen zu dem Vorfall dauern an.
