A gigante farmacêutica europeia Novo Nordisk, conhecida mundialmente pelos medicamentos Ozempic e Wegovy, foi alvo de um ataque informático de grande escala reivindicado pelo grupo de extorsão cibernética FulcrumSec. O grupo, que surgiu em outubro de 2025, alega ter permanecido mais de dois meses nos sistemas da empresa, recolhendo silenciosamente mais de um terabyte de dados sensíveis. Após a Novo Nordisk se ter recusado a pagar um resgate de 25 milhões de dólares, os piratas informáticos ameaçaram agora vender partes da informação roubada, um movimento que acendeu alertas na comunidade farmacêutica global.

Segundo a mensagem publicada pelo próprio FulcrumSec, o material exfiltrado inclui código-fonte proprietário, detalhes sobre medicamentos já comercializados e ainda em desenvolvimento, dados de ensaios clínicos, informações de funcionários, médicos e pacientes, além de documentação sobre instalações de processamento e modelos internos de inteligência artificial. A empresa dinamarquesa, maior farmacêutica europeia por capitalização bolsista, confirmou estar a par das alegações e a investigar o incidente, mas não detalhou a extensão do comprometimento. A Reuters, que divulgou o caso, não conseguiu verificar de forma independente a autenticidade dos dados alegadamente roubados.

A notícia teve ampla repercussão internacional. Na Índia, o Times of India e o The Hindu destacaram o valor do resgate e o perfil do grupo FulcrumSec, que tem intensificado operações de extorsão digital. No Brasil, o portal UOL contextualizou o ataque no universo dos medicamentos de grande sucesso comercial, sublinhando o apetite de grupos criminosos por informação proprietária da indústria farmacêutica. Na Suécia, o jornal Dagens Industri deu relevo à dimensão europeia do caso, recordando que a Novo Nordisk é um dos pilares do setor na região. Observadores em Lisboa notam que o incidente ocorre num momento de crescente digitalização dos ensaios clínicos e da cadeia de produção, o que amplia a superfície de ataque para cibercriminosos.

O episódio insere-se numa vaga de ataques a infraestruturas de saúde e farmacêuticas que, nos últimos anos, têm sido alvos preferenciais devido ao valor estratégico dos dados e à pressão para pagamentos rápidos. A recusa da Novo Nordisk em ceder à extorsão, se confirmada, alinha-se com a postura recomendada por agências de cibersegurança, mas expõe a empresa ao risco de ver segredos industriais e informações de pacientes a circular em mercados clandestinos. Especialistas brasileiros em proteção de dados recordam que a Lei Geral de Proteção de Dados impõe obrigações rigorosas às filiais de multinacionais farmacêuticas no país, o que pode agravar as consequências jurídicas caso dados de cidadãos brasileiros estejam entre os ficheiros comprometidos.

A longo prazo, o ataque à Novo Nordisk poderá acelerar a adoção de arquiteturas de segurança mais robustas no setor, incluindo a segmentação de redes e a vigilância contínua de ameaças internas. A dimensão do roubo — mais de um terabyte de informação — sugere que os atacantes tiveram acesso prolongado e privilegiado, um cenário que desafia os protocolos atuais de deteção de intrusões. Enquanto a investigação prossegue, o caso serve de alerta para outras farmacêuticas globais com operações na Europa, no Brasil e na África lusófona, onde a maturidade dos sistemas de cibersegurança ainda é desigual e a proteção de dados de saúde se tornou um imperativo estratégico.