Novo Nordisk, un géant pharmaceutique mondial, a récemment subi une importante violation de sa cybersécurité, avec le vol de plus d’un téraoctet de données sensibles. Le groupe FulcrumSec, spécialisé dans l’extorsion numérique, a revendiqué l’attaque et exige une rançon de 25 millions de dollars, une demande que Novo Nordisk a fermement rejetée. L’intrusion, qui a duré plus de deux mois avant d’être détectée, a été rendue publique le 16 juin 2026. Les données volées comprennent des informations dé-identifiées de patients issues d’essais cliniques ainsi que des documents confidentiels sur des médicaments. Contrairement aux attaques classiques de ransomware, aucun logiciel malveillant n’a été utilisé pour verrouiller les fichiers, mais une extorsion par vol de données a été réalisée.
FulcrumSec, apparu sur la scène de l’extorsion numérique en octobre 2025, pourrait vendre les données volées si ses exigences ne sont pas satisfaites. Une autre entité a également formulé une demande de rançon distincte de 50 millions de dollars. Novo Nordisk collabore avec des experts en cybersécurité et les forces de l’ordre pour résoudre et enquêter sur cette violation, montrant ainsi sa détermination à renforcer ses défenses.
Pour les investisseurs, les conséquences financières immédiates semblent gérables, bien que des amendes potentielles en vertu du RGPD puissent atteindre 4 % du chiffre d’affaires annuel mondial. Les actions de Novo Nordisk face à cette crise pourraient influencer sa réputation et la confiance des investisseurs à l’avenir.
