Le géant pharmaceutique de l'Ozempic, Novo Nordisk, est la cible d'une cyberattaque massive
Posté : jeu. 18 juin 2026 08:57
Le géant pharmaceutique de l'Ozempic, Novo Nordisk, est la cible d'une cyberattaque massive
Le colosse pharmaceutique danois, célèbre pour ses traitements contre le diabète et l'obésité, est secoué par une intrusion numérique d'une ampleur inédite. Un groupe de hackers affirme détenir la clé de ses secrets les plus précieux.
Le coup est rude pour le géant pharmaceutique. Un groupe de hackers, baptisé FulcrumSec, a annoncé avoir mené une opération de siphonnage de données au cœur des serveurs de Novo Nordisk.
L'opération, qui aurait duré plus de deux mois, s'est soldée par l'exfiltration de 1,3 téraoctet de données, soit plus de 700 000 fichiers. La demande initiale était une rançon de 25 millions de dollars.
Face au refus de payer, FulcrumSec a changé de stratégie et menace de vendre au plus offrant les bijoux de famille numériques de l'entreprise, dont des secrets sur les médicaments, des modèles d'IA internes et des informations sur les essais cliniques et les patients.
Quelle est l'ampleur réelle de cette cyberattaque ?
L'ampleur de l'attaque est considérable, visant le cœur stratégique de l'entreprise. Le volume de données volées, plus d'un téraoctet, représente un trésor d'informations confidentielles.
Cette cyberattaque ne se limite pas à des informations administratives. Elle touche directement à la propriété intellectuelle, à la recherche et au développement ainsi qu'à des données personnelles extrêmement sensibles.
Le groupe FulcrumSec affirme détenir le code source de logiciels internes, des informations sur des médicaments déjà sur le marché mais aussi sur ceux encore en développement.
La liste du butin est vertigineuse : des détails sur les procédés de fabrication, des informations sur les employés et les médecins partenaires et même les données internes des modèles d'IA développés par l'entreprise.
Ce pillage numérique met en péril des années de recherche et d'investissement. C'est le cauchemar de toute industrie de pointe : voir ses secrets les plus gardés non seulement volés mais potentiellement disséqués par des concurrents ou des acteurs malveillants.
Comment les hackers ont-ils orchestré une intrusion aussi profonde ?
L'origine de la faille serait un simple token d'accès laissé sur la plateforme de développement GitHub. Selon les informations de FulcrumSec, cette clé oubliée a servi de porte d'entrée en mars, leur a permis de cloner des dépôts de code internes et, de fil en aiguille, d'extraire d'autres identifiants pour pénétrer plus profondément dans le réseau de Novo Nordisk.
Une fois à l'intérieur, les hackers ont passé plus de deux mois à cartographier les systèmes et à exfiltrer méthodiquement les données les plus précieuses.
Quelles sont les données les plus sensibles qui ont fuité ?
Au-delà des secrets industriels, ce sont les informations sur les personnes qui suscitent la plus grande inquiétude. Les hackers affirment détenir les données patients de près de 11 500 participants à des essais cliniques.
Si Novo Nordisk assure que ces données sont pseudonymisées, elles contiennent des informations de santé, l'âge, le sexe et des facteurs liés au mode de vie. Le risque est que ces informations, une fois croisées avec d'autres fuites, permettent de ré-identifier les individus et de compléter des profils de données.
FulcrumSec a promis dans un premier temps de ne pas publier ces données de santé, ni les informations personnelles des employés. Cependant, la menace plane.
Dans cette partie de poker menteur, les hackers gardent ces informations comme un levier de pression. La fuite des données sur les modèles d'IA et les recherches sur des médicaments comme l'Ozempic et le Wegovy représente, elle, un risque économique majeur pour le fleuron danois.
Quelles sont les conséquences pour l'entreprise et ses patients ?
Pour Novo Nordisk, les conséquences sont multiples. Sur le plan financier, l'entreprise fait face à un double défi : la gestion de cette crise de sécurité et les contraintes de production déjà existantes pour ses médicaments stars.
Cet incident soulève des questions sur sa résilience opérationnelle et pourrait attirer l'œil des régulateurs et des autorités de protection des données, avec de potentielles amendes à la clé.
L'entreprise a confirmé avoir contacté les autorités compétentes et travailler avec des experts externes pour mesurer l'étendue des dégâts. Pour les patients, même si l'identification directe semble écartée, l'entreprise les a appelés à « rester vigilants ».
La crainte est que des informations de santé puissent être utilisées pour des tentatives d'hameçonnage (phishing) ultra-ciblées et sophistiquées. L'affaire rappelle brutalement que dans notre monde hyperconnecté, la sécurité des données de santé est devenue un enjeu de sécurité publique aussi critique que la recherche médicale elle-même.
merci à GNT
Le colosse pharmaceutique danois, célèbre pour ses traitements contre le diabète et l'obésité, est secoué par une intrusion numérique d'une ampleur inédite. Un groupe de hackers affirme détenir la clé de ses secrets les plus précieux.
Le coup est rude pour le géant pharmaceutique. Un groupe de hackers, baptisé FulcrumSec, a annoncé avoir mené une opération de siphonnage de données au cœur des serveurs de Novo Nordisk.L'opération, qui aurait duré plus de deux mois, s'est soldée par l'exfiltration de 1,3 téraoctet de données, soit plus de 700 000 fichiers. La demande initiale était une rançon de 25 millions de dollars.
Face au refus de payer, FulcrumSec a changé de stratégie et menace de vendre au plus offrant les bijoux de famille numériques de l'entreprise, dont des secrets sur les médicaments, des modèles d'IA internes et des informations sur les essais cliniques et les patients.
Quelle est l'ampleur réelle de cette cyberattaque ?
L'ampleur de l'attaque est considérable, visant le cœur stratégique de l'entreprise. Le volume de données volées, plus d'un téraoctet, représente un trésor d'informations confidentielles.
Cette cyberattaque ne se limite pas à des informations administratives. Elle touche directement à la propriété intellectuelle, à la recherche et au développement ainsi qu'à des données personnelles extrêmement sensibles.
Le groupe FulcrumSec affirme détenir le code source de logiciels internes, des informations sur des médicaments déjà sur le marché mais aussi sur ceux encore en développement.La liste du butin est vertigineuse : des détails sur les procédés de fabrication, des informations sur les employés et les médecins partenaires et même les données internes des modèles d'IA développés par l'entreprise.
Ce pillage numérique met en péril des années de recherche et d'investissement. C'est le cauchemar de toute industrie de pointe : voir ses secrets les plus gardés non seulement volés mais potentiellement disséqués par des concurrents ou des acteurs malveillants.
Comment les hackers ont-ils orchestré une intrusion aussi profonde ?
L'origine de la faille serait un simple token d'accès laissé sur la plateforme de développement GitHub. Selon les informations de FulcrumSec, cette clé oubliée a servi de porte d'entrée en mars, leur a permis de cloner des dépôts de code internes et, de fil en aiguille, d'extraire d'autres identifiants pour pénétrer plus profondément dans le réseau de Novo Nordisk.
Une fois à l'intérieur, les hackers ont passé plus de deux mois à cartographier les systèmes et à exfiltrer méthodiquement les données les plus précieuses.
Quelles sont les données les plus sensibles qui ont fuité ?
Au-delà des secrets industriels, ce sont les informations sur les personnes qui suscitent la plus grande inquiétude. Les hackers affirment détenir les données patients de près de 11 500 participants à des essais cliniques.
Si Novo Nordisk assure que ces données sont pseudonymisées, elles contiennent des informations de santé, l'âge, le sexe et des facteurs liés au mode de vie. Le risque est que ces informations, une fois croisées avec d'autres fuites, permettent de ré-identifier les individus et de compléter des profils de données.
FulcrumSec a promis dans un premier temps de ne pas publier ces données de santé, ni les informations personnelles des employés. Cependant, la menace plane.Dans cette partie de poker menteur, les hackers gardent ces informations comme un levier de pression. La fuite des données sur les modèles d'IA et les recherches sur des médicaments comme l'Ozempic et le Wegovy représente, elle, un risque économique majeur pour le fleuron danois.
Quelles sont les conséquences pour l'entreprise et ses patients ?
Pour Novo Nordisk, les conséquences sont multiples. Sur le plan financier, l'entreprise fait face à un double défi : la gestion de cette crise de sécurité et les contraintes de production déjà existantes pour ses médicaments stars.
Cet incident soulève des questions sur sa résilience opérationnelle et pourrait attirer l'œil des régulateurs et des autorités de protection des données, avec de potentielles amendes à la clé.
L'entreprise a confirmé avoir contacté les autorités compétentes et travailler avec des experts externes pour mesurer l'étendue des dégâts. Pour les patients, même si l'identification directe semble écartée, l'entreprise les a appelés à « rester vigilants ».
La crainte est que des informations de santé puissent être utilisées pour des tentatives d'hameçonnage (phishing) ultra-ciblées et sophistiquées. L'affaire rappelle brutalement que dans notre monde hyperconnecté, la sécurité des données de santé est devenue un enjeu de sécurité publique aussi critique que la recherche médicale elle-même.
merci à GNT
