![\"\"](\"https:\/\/www.fedaiisf.it\/wp-content\/uploads\/2026\/06\/Fulcrum-sec.png\")
Novo Nordisk \u00e8 finita al centro di una vasta vicenda di cybersicurezza dopo la compromissione di alcuni sistemi informatici interni e la presunta sottrazione di oltre un terabyte di dati sensibili. Sullo sfondo di richieste di riscatto multimilionarie e accuse di diffusione illecita di informazioni riservate, l\u2019azienda farmaceutica danese ha confermato un incidente informatico, con due gruppi di hacker che hanno successivamente rivendicato responsabilit\u00e0 differenti.<\/p>\n
L\u2019episodio coinvolge dati aziendali, propriet\u00e0 intellettuale, documentazione clinica e informazioni legate ai programmi di intelligenza artificiale sviluppati dal produttore di Wegovy e Ozempic.<\/p>\n
LA VIOLAZIONE DEI SISTEMI DI NOVO NORDISK<\/h4>\n
L\u201911 giugno Novo Nordisk ha reso noto<\/a> di aver subito un incidente di cybersicurezza che ha comportato un accesso non autorizzato a un numero limitato di sistemi IT interni. L\u2019azienda ha successivamente Secondo quanto comunicato da Novo Nordisk, non sarebbero emersi rischi immediati per i pazienti. L\u2019azienda ha spiegato che le informazioni personali coinvolte riguardavano partecipanti a studi clinici e che tali dati non collegavano direttamente elementi identificativi a nomi specifici. In un messaggio pubblicato sul proprio sito web, la societ\u00e0 ha comunque invitato gli interessati a \u201crimanere vigili\u201d e a segnalare eventuali attivit\u00e0 sospette riconducibili all\u2019incidente.<\/p>\n Pochi giorni dopo la divulgazione dell\u2019incidente, il gruppo hacker FulcrumSec ha rivendicato l\u2019attacco, sostenendo di aver operato all\u2019interno delle reti di Novo Nordisk per oltre due mesi. Nato nell\u2019ottobre 2025, il gruppo he has declared<\/a> di aver ottenuto circa 1,3 terabyte di dati distribuiti in oltre 700.000 file. Secondo la ricostruzione fornita<\/a> dagli stessi hacker, il punto di accesso iniziale sarebbe stato un token di accesso GitHub individuato a marzo, che avrebbe consentito di clonare repository interni e recuperare ulteriori credenziali di autenticazione.<\/p>\n FulcrumSec sostiene di aver sottratto codice sorgente, informazioni proprietarie su farmaci gi\u00e0 commercializzati e in fase di sviluppo, dati relativi alle sperimentazioni cliniche, documentazione riguardante dipendenti, medici e pazienti, dettagli sugli impianti produttivi e file associati ai modelli di intelligenza artificiale interni dell\u2019azienda. Tra i materiali che il gruppo afferma di aver ottenuto figurano anche informazioni sui candidati farmaceutici contro l\u2019obesit\u00e0 Amycretin e CagriSema, oltre a cinque programmi di sviluppo non ancora annunciati pubblicamente.<\/p>\n Sempre secondo le informazioni diffuse dagli stessi hacker, FulcrumSec avrebbe avanzato una richiesta di riscatto pari a 25 milioni di dollari. Il gruppo ha riferito che rappresentanti di Novo Nordisk avrebbero preso contatto il 3 giugno, circa due giorni dopo il primo messaggio inviato ad alcuni dirigenti aziendali. Dopo settimane di interlocuzioni, gli hacker sostengono che l\u2019azienda abbia interrotto le comunicazioni senza Successivamente FulcrumSec ha dichiarato di stare \u201cesplorando vendite private\u201d per una parte del materiale ottenuto. In un messaggio inviato a Reuters<\/em><\/a>, un rappresentante del gruppo ha affermato che la pubblicazione dei dati rappresenterebbe \u201cun deterrente pi\u00f9 efficace per future aziende che decidessero di non pagare\u201d. Gli hacker hanno inoltre precisato che alcune categorie di informazioni non verranno divulgate, comprese quelle relative a migliaia di dipendenti e medici, ai dati di circa 11.500 pazienti pseudonimizzati coinvolti in studi clinici e ai sistemi operativi utilizzati negli stabilimenti produttivi, una scelta descritta come parte della loro strategia di \u201criduzione del danno\u201d.<\/p>\n Alla vicenda si \u00e8 aggiunto anche un secondo gruppo, identificato come TheUSERS007. Secondo quanto riportato dal blog specializzato DataBreaches<\/em><\/a>, l\u2019organizzazione avrebbe rivendicato una compromissione distinta dei sistemi di Novo Nordisk e avrebbe richiesto un riscatto di 50 milioni di dollari. Anche in questo caso l\u2019azienda non avrebbe accettato il pagamento richiesto.<\/p>\n TheUSERS007 sostiene di aver ottenuto accesso all\u2019infrastruttura informatica della societ\u00e0 utilizzando un motore di intelligenza artificiale adattiva e autoapprendente denominato Venomware. Il gruppo afferma inoltre di aver acquisito dati sensibili differenti da quelli sottratti da FulcrumSec, sebbene non siano stati forniti dettagli indipendentemente verificabili sul contenuto del materiale ottenuto.<\/p>\n L\u2019attacco assume particolare rilevanza anche per la presenza di informazioni legate ai progetti di intelligenza artificiale di Novo Nordisk. L\u2019azienda infatti ha recentemente annunciato una collaborazione con OpenAI<\/a> finalizzata all\u2019applicazione dell\u2019IA nella scoperta di nuovi farmaci, nei processi produttivi e nelle attivit\u00e0 commerciali, con un\u2019integrazione estesa prevista entro la fine del 2026.<\/p>\n FulcrumSec sostiene che tra i dati sottratti siano presenti modelli di intelligenza artificiale proprietari sviluppati internamente dall\u2019azienda. Reuters<\/em> ha per\u00f2 chiarito di non aver potuto verificare in modo indipendente l\u2019autenticit\u00e0 del materiale pubblicato dal gruppo n\u00e9 le affermazioni relative al contenuto completo dell\u2019archivio sottratto.<\/p>\n L\u2019episodio che coinvolge Novo Nordisk si inserisce in un contesto pi\u00f9 ampio che vede il settore farmaceutico e sanitario sempre pi\u00f9 esposto agli attacchi informatici. Nelle ultime settimane, ricorda Fierce Pharma<\/a><\/em>, West Nel 2024 una violazione che ha colpito il distributore farmaceutico Cencora ha interessato oltre un milione di pazienti e almeno 27 aziende del comparto, dando origine a numerose azioni legali collettive e a un accordo transattivo da 40 milioni di dollari. A marzo, inoltre, il produttore di dispositivi medici Stryker \u00e8 stato colpito da un grave attacco informatico attribuito a un gruppo filo-iraniano, con la compromissione di circa 200.000 sistemi e il furto di 50 terabyte di dati.<\/p>\n Note:<\/p>\n FulcrumSec, noto come The Threat Thespians, \u00e8 un gruppo di estorsione aggressivo che \u00e8 diventato pubblico: un nuovo sito di fuga di notizie, 21 vittime dichiarate e altre due campagne gi\u00e0 dichiarate. Si rivolgono agli ambienti cloud aziendali, rubano dati e si muovono rapidamente, pubblicando quando le vittime non collaborano e intensificando personalmente quando respingono.<\/em><\/p>\n Attivo da settembre 2025, FulcrumSec ha rivendicato obiettivi in tutti i settori della tecnologia, dei servizi professionali, finanziario e sanitario in pi\u00f9 paesi, nonostante si sia esplicitamente impegnato nella loro sensibilizzazione iniziale a non prendere mai di mira le organizzazioni sanitarie. Il gruppo si rivolge alle organizzazioni in cui i dati sensibili vivono nell’archiviazione cloud: piattaforme di intelligenza artificiale, aziende SaaS e aziende cloud-native. Due ulteriori campagne sono gi\u00e0 state annunciate sul loro sito di fuga, con potenziali vittime elencate per entrate in decine di miliardi.<\/em><\/p>\n Related news: IT security incident at Novo Nordisk<\/a><\/p>\n![\"\"](\"https:\/\/www.fedaiisf.it\/wp-content\/uploads\/2026\/06\/cybersicurezza.png\")
riconosciuto che alcuni dati non pubblici, compresi dati personali, sono stati copiati senza autorizzazione. In una dichiarazione, un portavoce della societ\u00e0 ha affermato<\/a> che l\u2019azienda \u00e8 \u201ca conoscenza delle affermazioni secondo cui dati presumibilmente copiati senza autorizzazione dai nostri sistemi sono stati pubblicati online\u201d e che le autorit\u00e0 competenti sono state informate. La societ\u00e0 ha inoltre precisato di aver mantenuto operative le proprie piattaforme principali e di continuare a considerare prioritaria \u201cla sicurezza e l\u2019integrit\u00e0 dei sistemi e la fornitura di prodotti e supporto affidabili ai pazienti\u201d.<\/p>\nIL (PRIMO) GRUPPO HACKER DIETRO IL CYBERATTACCO<\/h4>\n
LE RICHIESTE DI RISCATTO<\/h4>\n
![\"\"](\"https:\/\/www.fedaiisf.it\/wp-content\/uploads\/2026\/06\/riscatto-hacker.png\")
accettare il pagamento richiesto.<\/p>\nL\u2019OMBRA DI UN SECONDO GRUPPO HACKER<\/h4>\n
L\u2019INTERESSE PER I DATI SULL\u2019IA<\/h4>\n
UN SETTORE NEL MIRINO DEI CYBERATTACCHI<\/h4>\n
![\"\"](\"https:\/\/www.fedaiisf.it\/wp-content\/uploads\/2026\/06\/cyberattac.png\")
Pharmaceutical Services ha segnalato un attacco ransomware ai propri sistemi.<\/p>\n
\n