A gigante farmacêutica dinamarquesa Novo Nordisk, mundialmente reconhecida por medicamentos inovadores como Ozempic e Wegovy, que combatem diabetes e obesidade, encontra-se no centro de uma séria crise de segurança digital. Um grupo de hackers, autodenominado FulcrumSec, anunciou ter roubado uma impressionante quantidade de dados sensíveis da empresa, colocando em xeque a privacidade de pacientes e a segurança de informações estratégicas.
O incidente, que veio à tona recentemente, revela a crescente vulnerabilidade de grandes corporações a ataques cibernéticos sofisticados, com implicações que vão desde a propriedade intelectual até a segurança de informações pessoais e de saúde.
Detalhes da Invasão e a Tentativa de Extorsão
De acordo com as alegações do FulcrumSec, a incursão nos sistemas da Novo Nordisk teve início em março deste ano. Os hackers teriam permanecido infiltrados por cerca de dois meses, período em que conseguiram coletar um volume colossal de informações, totalizando 1,3 terabyte de dados, distribuídos em mais de 700 mil arquivos.
Ransomware Falho e Ameaça de Venda de Dados
Após a coleta, o grupo hacker teria tentado extorquir a Novo Nordisk, exigindo um pagamento de US$ 25 milhões para a devolução do material roubado. Contudo, a tentativa de cobrança não obteve sucesso. Diante da recusa da farmacêutica em negociar, o FulcrumSec agora afirma que pretende comercializar parte dos dados obtidos, elevando o nível de ameaça e preocupação.
O Que Foi Comprometido no Ataque?
A lista de informações supostamente roubadas é extensa e alarmante, abrangendo diversos aspectos críticos da operação da Novo Nordisk. Isso inclui desde a pesquisa e desenvolvimento de medicamentos até dados de infraestrutura e pessoal.
Informações Confidenciais em Risco
Os hackers declararam ter acessado dados de aproximadamente 11.500 pacientes que participaram de testes clínicos, além de informações de milhares de funcionários da empresa. Além disso, foram comprometidos detalhes sobre as instalações de processamento, modelos de inteligência artificial empregados pela farmacêutica, códigos-fonte internos, dados sobre medicamentos já lançados e aqueles ainda em desenvolvimento, bem como documentos de ensaios clínicos cruciais para a aprovação de novos tratamentos. Embora o grupo afirme que não tem intenção de compartilhar dados de funcionários e pacientes, nem sobre o funcionamento de sistemas internos, a mera posse dessas informações já representa um risco considerável.
A Resposta da Novo Nordisk
A Novo Nordisk já havia reconhecido publicamente, em 11 de maio, um incidente de segurança cibernética. Na ocasião, a empresa informou que o ataque envolveu um acesso não autorizado a um número limitado de sistemas internos e a dados pessoais de alguns participantes de testes clínicos.
Posicionamento Atual da Farmacêutica
Em resposta às recentes alegações do grupo FulcrumSec, a Novo Nordisk declarou estar ciente das informações sobre a possível publicação online de dados supostamente copiados sem autorização de seus sistemas. A empresa reforça que leva o assunto a sério e que suas plataformas operacionais essenciais permanecem funcionando sem interrupções. A farmacêutica também informou que está em contato com as autoridades competentes para investigar e gerenciar a situação.
O Impacto e a Importância da Cibersegurança
Este incidente sublinha a criticidade da cibersegurança, especialmente em setores que lidam com informações altamente sensíveis, como a indústria farmacêutica. A potencial divulgação de dados de pacientes e de pesquisa representa não apenas um risco à privacidade, mas também uma ameaça à propriedade intelectual e à confiança pública.
A situação da Novo Nordisk serve como um lembrete contundente de que, em um mundo cada vez mais digital, nenhuma empresa, por maior ou mais protegida que seja, está imune a ameaças cibernéticas. A vigilância e o investimento contínuo em segurança digital são essenciais para proteger dados e manter a integridade operacional.
Fonte: https://g1.globo.com
