 |  | Paulina Kamm |
 |
24.06.2026 16:45 Uhr |
Mehr als zwei Monate soll die Hackerbande »FulcrumSec« in internen IT-Systemen von Novo Nordisk unterwegs gewesen sein. / © imago images / Ritzau Scanpix
Novo Nordisk gab kürzlich einen IT-Sicherheitsvorfall bekannt, der auch den Zugriff auf bestimmte personenbezogene Daten ging. Medienberichten zufolge soll die Hackergruppe »FulcrumSec« für den Vorfall verantwortlich sein. Von Novo Nordisk fordern die Cyberkriminellen 25 Millionen Euro. Das Unternehmen habe die Zahlung verweigert, berichten Medien. Laut eigener Aussage der Hacker waren diese mehr als zwei Monate lang in den Netzwerken des Pharmaunternehmens aktiv und konnten auf mehr als ein Terabyte an Daten zugreifen.
Das Unternehmen habe nach eignen Angaben externe Cybersicherheitsfachleute für eine Prüfung des Vorfalls engagiert und stehe in Kontakt mit den zuständigen Behörden. Das Pharmaunternehmen habe zahlreiche Sicherheitsvorkehrungen getroffen, einige interne IT-Systeme seien zum Schutz abgeschaltet worden. An der Inbetriebnahme arbeite man aktuell, das Kerngeschäft sei nicht betroffen.
Explizit geht es laut dem Pharmakonzern um eine begrenzte Menge an Informationen zu Studienteilnehmenden. Besagte Informationen seien nicht mit Personen durch Namen oder andere direkte Identifikatoren verknüpft. »Wir gehen daher nicht davon aus, dass der Vorfall es Dritten ermöglicht, Teilnehmer an unseren klinischen Studien zu identifizieren«, schreibt das Unternehmen.
Folgende Daten sind laut Novo Nordisk betroffen:
Quellcodes, vertrauliche Informationen zu Arzneien, Studienergebnisse und Details bezüglich interner Modelle der KI seien Medienberichten zufolge neben der vom Unternehmen bestätigten personenbezogenen Daten gestohlen worden.
Die Cyberkriminellen suchen aktuell nach Käuferinnen und Käufern. Man bevorzuge allerdings eine kostenlose Veröffentlichung, heißt es. »Eine kostenlose Veröffentlichung schrecke andere Unternehmen wirksamer davon ab, Zahlungen zu verweigern«, erklärte ein Vertreter von FulcrumSec der Nachrichtenagentur Reuters. Daten der Mitarbeitenden, Ärztinnen, Ärzten und rund 11.500 pseudonymisierten Patientinnen und Patienten, wolle die Gruppe nicht publik machen. Auch Datenmaterial zu den Produktionsanlagen würden nicht veröffentlicht.
