Table des matières Le 11 juin, Novo Nordisk a publiquement reconnu un incident de sécurité, signalant que des intrus avaient obtenu un accès non autorisé à un ensemble restreint de systèmes technologiques internes. Cette annonce faisait suite à des mois pendant lesquels FulcrumSec, un collectif de rançongiciels et d’extorsion, aurait maintenu un accès dissimulé à l’infrastructure numérique du géant pharmaceutique. JUST IN : Un groupe de piratage affirme avoir volé plus de 1 To de données à Novo Nordisk après que la société a refusé une demande d'extorsion de 25 millions de dollars. – Polymarket (@Polymarket) 17 juin 2026 Au moment de la divulgation publique, l'action NVO oscillait autour de 66 $. Les actions ont subi des pressions à la baisse au cours des derniers mois et cet épisode de cybersécurité introduit des complications supplémentaires pour les investisseurs. Novo Nordisk A/S, NVO Selon FulcrumSec, leur point d'entrée initial était un jeton d'authentification GitHub qu'ils ont trouvé en mars. Ces informations d'identification leur ont donné accès à des référentiels de logiciels internes, qu'ils ont ensuite exploités pour collecter des informations de connexion supplémentaires et étendre leur présence dans l'environnement numérique de Novo Nordisk. Le groupe affirme avoir maintenu une présence non détectée au sein du réseau pendant plus de deux mois. Durant cette période, ils affirment avoir exfiltré environ 1,3 téraoctet d’informations regroupant plus de 700 000 fichiers distincts. FulcrumSec a contacté des dirigeants non divulgués de Novo Nordisk avec une demande de paiement de 25 millions de dollars. La société pharmaceutique a répondu le 3 juin, soit environ 48 heures après le premier contact, en utilisant un compte Proton Mail pour authentifier son identité. Par la suite, Novo Nordisk a refusé de respecter les conditions de paiement. Suite à ce rejet, FulcrumSec indique qu'elle poursuit désormais des transactions privées sélectives pour des segments spécifiques des informations volées. Les auteurs de la menace ont informé Reuters qu’ils préféreraient en fait que les informations soient divulguées au public, les qualifiant de « moyen de dissuasion plus efficace pour que les futures entreprises évitent de payer ». FulcrumSec allègue que les fichiers compromis contiennent du code source, des détails confidentiels concernant les produits pharmaceutiques commercialisés et en développement, des données de recherche clinique et des informations liées aux opérations de production de Novo Nordisk. Le groupe revendique également la possession de fichiers internes de modèles d’intelligence artificielle. Cet élément particulier est important compte tenu de la collaboration annoncée de Novo Nordisk avec OpenAI, qui visait à intégrer les capacités d’IA dans le développement de médicaments, les processus de production et les opérations commerciales d’ici la fin de 2026. FulcrumSec maintient qu’il ne publiera pas certaines catégories de données. Ces documents protégés comprennent des documents sur des milliers de membres du personnel et de professionnels de la santé, des informations concernant environ 11 500 participants anonymes à des essais cliniques et des fichiers technologiques opérationnels provenant des sites de fabrication de Novo Nordisk. Le collectif a qualifié cette retenue sélective de composante de sa « stratégie de réduction des méfaits ». Thomas Willkan, directeur de recherche de l'organisation de cybersécurité Lab-1, a déclaré à Reuters que FulcrumSec est « généralement assez légitime en termes de capacités et de revendications ». Willkan maintient une surveillance étroite de FulcrumSec depuis la première apparition du groupe en octobre 2025. Reuters a noté qu'il ne pouvait pas authentifier immédiatement la légitimité des documents publiés par les acteurs de la menace. Un représentant de Novo Nordisk a déclaré que l'organisation « est au courant des allégations selon lesquelles des données prétendument copiées en externe sans autorisation de nos systèmes ont été publiées en ligne » et a vérifié la communication avec les organismes de réglementation appropriés. DataBreaches.net a documenté le 15 juin que FulcrumSec avait fourni des communications présumées avec Novo Nordisk à partir du 1er juin, y compris un catalogue de plus de 700 000 articles totalisant environ 1,3 téraoctets. VX-Underground a également publié lundi un rapport concernant un acteur malveillant non identifié compromettant Novo Nordisk. FulcrumSec maintient que son intrusion représente un incident distinct de la violation signalée.
CRYPTOCURRENCY