Newsgather
BackCyberkriminelle fordern 25 Millionen Dollar von Novo Nordisk nach Datenangriff
Cyberkriminelle fordern 25 Millionen Dollar von Novo Nordisk nach Datenangriff
Urgent
Spiegel Netzwelt6/17/2026Business2 min readGermany

Cyberkriminelle fordern 25 Millionen Dollar von Novo Nordisk nach Datenangriff

Quick Look

  • Die Hackergruppe FulcrumSec fordert 25 Millionen Dollar Lösegeld vom Pharmakonzern Novo Nordisk, nachdem sie über ein Terabyte an Daten erbeutet hat.
  • Das Unternehmen verweigert die Zahlung, und die Hacker drohen mit der Veröffentlichung oder dem Verkauf der gestohlenen Informationen, darunter sensible Medikamentendaten und KI-Modelle.

AI-generated summary

Why It Matters

Cyberkriminelle drohen mit der Veröffentlichung von Daten des Pharmakonzerns Novo Nordisk, nachdem dieser die Zahlung von 25 Millionen Dollar Lösegeld verweigert hat. Die Hackergruppe FulcrumSec behauptet, über ein Terabyte an sensiblen Informationen erbeutet zu haben.

Font size

Dieser Ausdruck wurde am 17.06.2026 erstellt und ist ausschließlich für den persönlichen Gebrauch lizenziert.

Andere Nutzungen verletzen das Urheberrecht

Pharma-Daten Cyberkriminelle fordern nach Angriff auf Novo Nordisk 25 Millionen Dollar

Der Pharmakonzern Novo Nordisk sieht sich Drohungen der Hackergruppe FulcrumSec ausgesetzt – sie will eroberte Daten veröffentlichen oder verkaufen. Das Unternehmen hatte die Zahlung des geforderten Lösegelds verweigert.

17.06.2026, 09.35 Uhr

Cyberkriminelle haben nach eigenen Angaben mehr als ein Terabyte an Daten beim dänischen Pharmakonzern Novo Nordisk erbeutet. ​Die Erpressergruppe FulcrumSec teilte mit, sie prüfe den Verkauf von Teilen der Daten, nachdem ‌das Unternehmen eine Lösegeldzahlung von 25 Millionen Dollar verweigert habe.

»Wir nehmen diese Angelegenheit ernst und halten den Betrieb unserer zentralen Systeme aufrecht«, sagte ein Sprecher von Novo Nordisk. Man stehe zudem in Kontakt mit den zuständigen Behörden. Der Hersteller des bekannten ​Medikaments zur Gewichtsreduktion Wegovy und des Diabetesmittels Ozempic hatte bereits am 11. Juni einen IT-Sicherheitsvorfall ⁠eingeräumt, bei dem ⁠Unbefugte Zugriff auf interne IT-Systeme erlangt hätten.

Den Hackern zufolge waren sie mehr als zwei Monate lang in den Netzwerken des Konzerns aktiv. Zu ‌den gestohlenen Daten gehörten Quellcodes, vertrauliche Informationen zu Arzneimitteln, ​Studienergebnisse sowie Details ‌zu internen Modellen der Künstlichen Intelligenz (KI).

Kostenlose Veröffentlichung von Daten erwogen

Obwohl die Gruppe nun nach Käufern suche, ziehe sie nach eigenen Angaben eine kostenlose Veröffentlichung einem Verkauf vor. »Eine kostenlose Veröffentlichung schrecke andere Unternehmen wirksamer davon ab, Zahlungen zu ‌verweigern«, sagte ein Vertreter von FulcrumSec.

Bestimmte Informationen, darunter Daten von Tausenden Mitarbeitern, Ärzten und rund 11.500 Patienten, deren Namen durch Pseudonyme ersetzt wurden, wolle die Gruppe jedoch zurückhalten. ​Auch Daten zur Steuerung ‌von Produktionsanlagen würden nicht veröffentlicht.

Einem Experten der Cybersicherheitsfirma Lab-1 zufolge ‌seien ​die Fähigkeiten von FulcrumSec ernst zu nehmen; auch die Behauptungen der Gruppe wirkten glaubwürdig. FulcrumSec trat ​im Oktober 2025 erstmals in Erscheinung. ⁠Die Echtheit der ​Daten ​konnte zunächst nicht unabhängig überprüft werden.

kig/Reuters

What to Watch

AI outlook — possibilities, not facts

  • FulcrumSec wird versuchen, die gestohlenen Daten zu verkaufen oder zu veröffentlichen.

    Very likely · Within weeks

  • Novo Nordisk wird verstärkte Cybersicherheitsmaßnahmen implementieren.

    Likely · Within months

Open Questions

  • Wird FulcrumSec die Daten veröffentlichen oder verkaufen?
  • Wie stark ist der Betrieb von Novo Nordisk betroffen?
  • Welche Behörden ermitteln und welche Maßnahmen werden ergriffen?

Related Topics

This article was originally published by Spiegel Netzwelt.

Related Stories

More on this topicNovo Nordisk