Cyberkriminelle haben nach eigenen Angaben mehr als ein Terabyte an Daten beim dänischen Pharmakonzern Novo Nordisk erbeutet. Die Erpressergruppe FulcrumSec erklärte am Dienstag, sie prüfe den Verkauf von Teilen der Daten, nachdem das Unternehmen eine Lösegeldzahlung von 25 Millionen Dollar (21,56 Mio. Euro) verweigert habe. "Wir nehmen diese Angelegenheit ernst und halten den Betrieb unserer zentralen Systeme aufrecht", erklärte ein Sprecher von Novo Nordisk.

Man stehe zudem in Kontakt mit den zuständigen Behörden. Der Hersteller des bekannten Medikaments zur Gewichtsreduktion Wegovy und des Diabetesmittels Ozempic hatte bereits am 11. Juni einen IT-Sicherheitsvorfall eingeräumt, bei dem Unbefugte Zugriff auf interne IT-Systeme erlangt hätten.

Den Hackern zufolge waren sie mehr als zwei Monate lang in den Netzwerken des Konzerns aktiv. Zu den gestohlenen Daten gehörten Quellcodes, vertrauliche Informationen zu Arzneimitteln, Studienergebnisse sowie Details zu internen Modellen der Künstlichen Intelligenz (KI). Obwohl die Gruppe nun nach Käufern suche, ziehe sie nach eigenen Angaben eine kostenlose Veröffentlichung einem Verkauf vor.

"Eine kostenlose Veröffentlichung schrecke andere Unternehmen wirksamer davon ab, Zahlungen zu verweigern", erklärte ein Vertreter von FulcrumSec gegenüber der Nachrichtenagentur Reuters. Bestimmte Informationen, darunter Daten von Tausenden Mitarbeitern, Ärzten und rund 11.500 pseudonymisierten Patienten, wolle die Gruppe jedoch zurückhalten. Auch Daten zur Steuerung von Produktionsanlagen würden nicht veröffentlicht.

Einem Experten der Cybersicherheitsfirma Lab-1 zufolge seien die Fähigkeiten von FulcrumSec ernst zu nehmen; auch die Behauptungen der Gruppe wirkten glaubwürdig. FulcrumSec trat im Oktober 2025 erstmals in Erscheinung. Reuters konnte die Echtheit der Daten zunächst nicht unabhängig überprüfen.