Un grupo de hackers asegura haber robado 1.3 terabytes de información de la compañía farmacéutica Novo Nordisk, fabricante de los medicamentos Ozempic y Wegoby, y exigió un pago de 25 millones de dólares para evitar la posible venta de los datos.
FulcrumSec, un grupo de extorsión cibernética, afirmó que logró extraer información de la red de Novo Nordisk durante más de dos meses que, de acuerdo a sus declaraciones, incluye el código fuente de la empresa, información confidencial sobre medicamentos, detalles de instalaciones de procesamiento, modelos internos de inteligencia artificial, datos de ensayos clínicos y registros relacionados con empleados, médicos y pacientes.
Un portavoz de Novo Nordisk declaró que la empresa tiene conocimiento de las denuncias sobre la supuesta copia no autorizada de datos. Asimismo, aseguró que las principales plataformas de la compañía continúan operando con normalidad y que mantiene comunicación con las autoridades competentes.
El grupo de hackers compartió con DataBreaches.net, un blog especializado en ciberseguridad y extorsión de datos, que accedieron a la red de Novo Nordisk en marzo de 2026 y permanecieron dentro de los sistemas durante más de dos meses.
Contexto: FulcrumSec es un grupo de extorsión cibernética activo desde finales de 2025. La organización se dedica al robo de información empresarial para exigir rescates millonarios y ha sido señalada por especialistas en seguridad informática como una amenaza con capacidades técnicas creíbles.
También lee: En Estados Unidos, Costco venderá fármacos para adelgazar a 499 dólares.
FulcrumSec asegura tener información confidencial y amenaza con vender parte de los datos
El grupo afirmó que el 1 de junio envió a ejecutivos de la farmacéutica una lista con más de 700,000 archivos como evidencia del acceso obtenido. Además, contactó a Reuters por correo electrónico, donde le aseguró que 48 horas después del contacto inicial, representantes de Novo Nordisk se comunicaron con ellos.
FulcrumSec declaró a Reuters que exigió un rescate de 25 millones de dólares a Novo Nordisk. Sin embargo, aseguró que la compañía se negó a realizar el pago, por lo que actualmente estaría explorando la posibilidad de vender parte de la información obtenida.
El grupo también afirmó que no compartiría datos relacionados con empleados, médicos y pacientes, ni información vinculada con la tecnología operativa y el software utilizado por Novo Nordisk, una decisión que forma parte de una estrategia de "reducción de datos".
Por su parte, la farmacéutica informó el 11 de junio sobre un incidente de ciberseguridad que, según su versión, implicó únicamente el acceso no autorizado a un número limitado de sistemas informáticos internos.
Thomas Willkin, director de investigación de la firma de ciberseguridad Lab-1, quien ha seguido de cerca la actividad de FulcrumSec, señaló a Reuters que este grupo de hackers suele ser bastante creíble en cuanto a su alcance y a sus afirmaciones.
JL
*Contenido elaborado con apoyo de inteligencia artificial
