Índice El 11 de junio, Novo Nordisk reconoció públicamente un incidente de seguridad, informando que intrusos habían obtenido acceso no autorizado a un conjunto restringido de sistemas tecnológicos internos. Este anuncio se produjo después de meses durante los cuales FulcrumSec, un colectivo de ransomware y extorsión, supuestamente había mantenido acceso oculto a la infraestructura digital del gigante farmacéutico. JUSTO EN: Un grupo de hackers afirma que robó más de 1 TB de datos de Novo Nordisk después de que la compañía rechazó una demanda de extorsión de 25 millones de dólares. - Polymarket (@Polymarket) 17 de junio de 2026 En el momento de la divulgación pública, las acciones de NVO rondaban los 66 dólares. Las acciones han experimentado presiones a la baja en los últimos meses y este episodio de ciberseguridad introduce complicaciones adicionales para los inversores. Novo Nordisk A/S, NVO Según FulcrumSec, su punto de entrada inicial fue un token de autenticación de GitHub que localizaron en marzo. Esta credencial les proporcionó acceso a repositorios de software internos, que posteriormente aprovecharon para recopilar información de inicio de sesión adicional y expandir su presencia dentro del entorno digital de Novo Nordisk. El grupo afirma que mantuvo una presencia no detectada dentro de la red durante más de dos meses. Durante este período, afirman haber extraído aproximadamente 1,3 terabytes de información que abarca más de 700.000 archivos separados. FulcrumSec se puso en contacto con ejecutivos no revelados de Novo Nordisk con una demanda de pago de 25 millones de dólares. La compañía farmacéutica respondió el 3 de junio, aproximadamente 48 horas después del contacto inicial, utilizando una cuenta de Proton Mail para autenticar su identidad. Posteriormente, Novo Nordisk se negó a cumplir las condiciones de pago. Tras el rechazo, FulcrumSec indica que ahora está realizando transacciones privadas selectivas para segmentos específicos de la información robada. Los actores de la amenaza informaron a Reuters que en realidad preferirían la divulgación pública de los materiales, caracterizándolo como "un elemento disuasorio más eficaz para que futuras empresas eviten pagar". FulcrumSec alega que los archivos comprometidos abarcan código fuente, detalles confidenciales sobre productos farmacéuticos comercializados y en desarrollo, datos de investigación clínica e información relacionada con las operaciones de producción de Novo Nordisk. El grupo también afirma poseer archivos internos de modelos de inteligencia artificial. Este elemento particular tiene importancia teniendo en cuenta la publicitada colaboración de Novo Nordisk con OpenAI, cuyo objetivo era incorporar capacidades de IA en el desarrollo de fármacos, los procesos de producción y las operaciones comerciales para finales de 2026. FulcrumSec sostiene que retendrá la publicación de ciertas categorías de datos. Estos materiales protegidos incluyen documentación sobre miles de miembros del personal y profesionales médicos, información sobre aproximadamente 11,500 participantes anónimos de ensayos clínicos y archivos de tecnología operativa de las ubicaciones de fabricación de Novo Nordisk. El colectivo caracterizó esta retención selectiva como un componente de su “estrategia de reducción de daños”. Thomas Willkan, director de investigación de la organización de ciberseguridad Lab-1, informó a Reuters que FulcrumSec "normalmente es bastante legítimo tanto en términos de sus capacidades como de sus afirmaciones". Willkan ha mantenido una estrecha vigilancia de FulcrumSec desde la primera aparición del grupo en octubre de 2025. Reuters señaló que no pudo autenticar de inmediato la legitimidad de los materiales publicados por los actores de amenazas. Un representante de Novo Nordisk afirmó que la organización “está al tanto de las afirmaciones de que datos supuestamente copiados externamente sin autorización de nuestros sistemas se han publicado en línea” y verificó la comunicación con los organismos reguladores correspondientes. DataBreaches.net documentó el 15 de junio que FulcrumSec proporcionó supuestas comunicaciones con Novo Nordisk a partir del 1 de junio, incluido un catálogo de más de 700.000 elementos que suman aproximadamente 1,3 terabytes. VX-Underground también publicó un informe el lunes sobre un actor de amenazas no identificado que compromete a Novo Nordisk. FulcrumSec sostiene que su intrusión representa un incidente distinto de la infracción denunciada.
CRYPTOCURRENCY