Kopenhagen – Cyberkriminelle haben nach eigenen Angaben mehr als ein Terabyte an Daten beim dänischen Pharmakonzern Novo Nordisk erbeutet. Die Erpressergruppe FulcrumSec erklärte, sie prüfe den Verkauf von Teilen der Daten, nachdem das Unternehmen eine Lösegeldzahlung von 25 Mio. $ verweigert habe. "Wir nehmen diese Angelegenheit ernst und halten den Betrieb unserer zentralen Systeme aufrecht", erklärte ein Sprecher des dänischen Pharmakonzerns. Man stehe zudem in Kontakt mit den zuständigen Behörden. Der Hersteller des bekannten Medikaments zur Gewichtsreduktion Wegovy und des Diabetesmittels Ozempic hatte bereits am 11. Juni einen IT-Sicherheitsvorfall eingeräumt, bei dem Unbefugte Zugriff auf interne IT-Systeme erlangt hätten (vgl. Ausgabe 25/26).
Den Hackern zufolge waren sie mehr als zwei Monate lang in den Netzwerken des Konzerns aktiv. Zu den gestohlenen Daten gehörten Quellcodes, vertrauliche Informationen zu Arzneimitteln, Studienergebnisse sowie Details zu internen Modellen der Künstlichen Intelligenz (KI). Obwohl die Gruppe nun nach Käufern suche, ziehe sie nach eigenen Angaben eine kostenlose Veröffentlichung einem Verkauf vor. "Eine kostenlose Veröffentlichung schrecke andere Unternehmen wirksamer davon ab, Zahlungen zu verweigern", erklärte ein Vertreter von FulcrumSec. Bestimmte Informationen, darunter Daten von Tausenden Mitarbeitern, Ärzten und rund 11.500 pseudonymisierten Patienten, wolle die Gruppe jedoch zurückhalten. Auch Daten zur Steuerung von Produktionsanlagen würden nicht veröffentlicht. Einem Experten der Cybersicherheitsfirma Lab-1 zufolge seien die Fähigkeiten von FulcrumSec ernst zu nehmen; auch die Behauptungen der Gruppe wirkten glaubwürdig. FulcrumSec trat im Oktober 2025 erstmals in Erscheinung.
Die Kursbelastung aufgrund der Cyberattacke hat Novo Nordisk jedoch anscheinend hinter sich gelassen. Zuletzt konnte die Aktie zumindest wieder etwas aufholen. Langfristig orientierte Anleger bleiben hier weiter investiert; (B+).
