COPENHAGUE, 16 juin (Le Parisien Matin) – Le géant pharmaceutique danois Novo Nordisk est la cible d’une cyberattaque d’envergure menée par le groupe de pirates informatiques FulcrumSec. Ces derniers affirment avoir dérobé plus d’un téraoctet de données sensibles après une intrusion prolongée dans les systèmes de l’entreprise.
Le collectif, apparu en octobre 2025, a détaillé son mode opératoire dans un message publié sur son propre site internet. Selon les pirates, ils auraient passé plus de deux mois à infiltrer les réseaux internes de Novo Nordisk. Ce vol massif de données inclut le code source de l’entreprise, des informations propriétaires sur des médicaments, des résultats d’essais cliniques, ainsi que des données confidentielles concernant des employés, des médecins et des patients.
Le groupe a révélé avoir exigé une rançon de 25 millions de dollars auprès du laboratoire, célèbre pour ses traitements contre le diabète et l’obésité comme Ozempic et Wegovy. Devant le refus de l’entreprise de céder à cette demande, FulcrumSec a déclaré explorer désormais la possibilité de vendre certaines parties des données volées à des tiers.
Novo Nordisk avait déjà informé le public d’un incident de cybersécurité le 11 juin dernier, reconnaissant un accès non autorisé à un nombre limité de systèmes informatiques contenant certaines données personnelles. Cependant, la firme n’a pas encore répondu aux accusations spécifiques liées à la tentative d’extorsion de 25 millions de dollars. Les autorités et experts restent prudents quant à l’authenticité des fichiers exposés par les cybercriminels.
Thomas Willkan, responsable de la recherche chez le cabinet de cybersécurité Lab-1, a analysé les méthodes du groupe :
« Les membres de FulcrumSec sont généralement très crédibles, tant en ce qui concerne leurs capacités techniques que leurs revendications. »
Malgré la gravité de l’attaque, les pirates ont affirmé vouloir conserver certaines informations par une stratégie dite de réduction des dommages. Ils ont notamment précisé qu’ils ne diffuseraient pas les données liées aux milliers d’employés, aux médecins, ni les informations concernant environ 11 500 patients ayant participé à des essais cliniques.
La même retenue est appliquée aux données techniques liées aux logiciels de production et à la machinerie des usines de Novo Nordisk. Selon les informations relayées par DataBreaches.net, le groupe aurait obtenu accès au réseau en mars dernier, constituant un dossier de plus de 700 000 fichiers. Une autre source, VX-Underground, a rapporté une compromission distincte, mais FulcrumSec insiste sur le fait que son opération est indépendante.