A Novo Nordisk, fabricante dinamarquesa da Ozempic e Wegovy, confirmou em 11 de junho de 2026 uma violação de segurança em que atacantes copiaram dados não públicos dos seus sistemas internos. Nos dias seguintes, um grupo de extorsão de dados chamado FulcrumSec reivindicou a responsabilidade, alegando ter passado mais de 60 dias dentro das redes da farmacêutica e retirado 1,3 terabytes de dados em mais de 700.000 ficheiros. Após a empresa recusar pagar um resgate de $25 milhões, o grupo anunciou que está a explorar a venda privada dos dados roubados, incluindo modelos de inteligência artificial proprietários e pipelines de desenvolvimento de fármacos. O incidente representa um ponto de inflexão na ameaça cibernética ao setor farmacêutico: já não se trata apenas de sequestrar sistemas, mas de roubar décadas de investigação científica.
Cronologia: 60 Dias de Infiltração Silenciosa
Segundo o relato publicado pelo grupo na sua plataforma de fuga de dados na rede Tor, a FulcrumSec obteve acesso inicial à infraestrutura da Novo Nordisk em março de 2026 através de um token de acesso comprometido do GitHub. Esse token permitiu clonar repositórios de código-fonte da empresa e, a partir daí, descobrir credenciais adicionais que abriram portas para sistemas internos mais críticos.
Durante dois meses, os atacantes moveram-se lateralmente pela rede, realizando reconhecimento extensivo, enumerando repositórios e extraindo dados em fases. A abordagem caracteriza-se pela lentidão deliberada, uma tática conhecida como “low-and-slow” que procura evitar deteção por sistemas de monitorização comportamental. O período médio de permanência dos atacantes em redes de saúde antes de serem detetados é de 241 dias em 2025, segundo dados da Cobalt, o que torna este cenário, descoberto em 60 dias, relativamente rápido para o setor.
Em 1 de junho de 2026, a FulcrumSec contactou a Novo Nordisk com prova de posse, incluindo credenciais roubadas e uma lista de mais de 700.000 ficheiros. A 11 de junho, a empresa detetou o acesso não autorizado e ativou o seu protocolo de resposta a incidentes, contratando peritos externos de cibersegurança forense. Nesse mesmo dia, emitiu uma comunicação oficial confirmando que “determinados dados não públicos, incluindo dados pessoais, foram copiados e removidos dos sistemas da empresa sem autorização.”
Quem é a FulcrumSec: O Grupo que Emergiu em Outubro de 2025
A FulcrumSec, aparentemente abreviação de Fulcrum Security, é um grupo de extorsão de dados relativamente novo que surgiu pela primeira vez em outubro de 2025. Ao contrário das gangues tradicionais de ransomware que encriptam sistemas e paralisam operações, a FulcrumSec opera como um “data broker de extorsão”: o seu modelo de negócio assenta no roubo de dados, ameaça de publicação e, quando o alvo recusa pagar, na venda privada dos dados a terceiros interessados.
Esta distinção é operacionalmente importante. Enquanto um ataque de ransomware clássico causa disrupção imediata, visível e mensurável (sistemas offline, operações paradas), o modelo da FulcrumSec é mais silencioso e potencialmente mais devastador a longo prazo para empresas com propriedade intelectual valiosa. A Novo Nordisk confirmou que as suas operações continuaram sem interrupções, o que é consistente com esta abordagem: o objetivo não era paralisar a empresa, mas roubar os seus ativos mais valiosos.
Rastreadores de threat intelligence classificam a FulcrumSec como um ator orientado para setores com alta densidade de propriedade intelectual: farmacêutico, ciências da vida e tecnologia médica. O grupo mantém um portal de fuga de dados na rede Tor onde lista as suas vítimas e publica provas de acesso. O manifesto publicado relativo à Novo Nordisk ultrapassou as 4.000 palavras de documentação técnica detalhada, o que demonstra capacidades operacionais sofisticadas para um grupo com apenas 8 meses de existência.
O Vetor de Ataque: Um Token GitHub Comprometido
O ponto de entrada foi um token de acesso ao GitHub, uma credencial que permite a sistemas e programadores interagir com repositórios de código-fonte de forma automatizada. Segundo a SecurityWeek, a FulcrumSec usou esse token para clonar repositórios da Novo Nordisk e, a partir do código armazenado, identificar credenciais adicionais codificadas diretamente nos ficheiros ou em variáveis de ambiente.
Este tipo de ataque por “supply chain de credenciais” tem crescido significativamente. Tokens de acesso são frequentemente tratados com menos rigor do que palavras-passe de utilizador, mas concedem acesso equivalente ou superior. Uma vez comprometido um repositório de código, o atacante tem acesso a segredos que os próprios programadores podem ter esquecido: chaves de API para serviços de cloud, tokens de bases de dados, credenciais de sistemas internos e, no caso de uma empresa farmacêutica, potencialmente os sistemas de computação de alto desempenho usados para treino de modelos de IA.
A exploração de tokens GitHub comprometidos aumentou 34% em 2024, segundo dados da Verizon DBIR 2025, e tornou-se uma das principais portas de entrada em organizações de investigação e tecnologia. A rotação automática de tokens e a proibição de segredos codificados diretamente em repositórios são contramedidas básicas que continuam a ser ignoradas em muitas organizações.
1,3 Terabytes em 700.000 Ficheiros: O que Foi Roubado
Propriedade Intelectual e Investigação Farmacêutica
O manifesto publicado pela FulcrumSec, com mais de 4.000 palavras, lista categorias detalhadas do que alega ter roubado. Entre os elementos mais críticos estão informações sobre programas de fármacos não divulgados, estruturas proprietárias de compostos, o pipeline Dicerna RNAi (tecnologia de RNA de interferência que a Novo Nordisk adquiriu através da compra da Dicerna Pharmaceuticals em 2021), informações sobre instalações de produção e dezenas de modelos de IA internos e conjuntos de dados de treino.
Para além disso, o grupo afirma ter acesso a código-fonte de milhares de repositórios, registos de 113 execuções de treino de modelos, mapas de infraestrutura interna cobrindo sistemas HPC (High-Performance Computing), Slurm e SSH, e mais de 53 gigabytes de imagens de contentores. A lista inclui também identidades de programadores e nomes de anfitriões internos, informação que pode servir para futuros ataques de engenharia social direcionados.
Registos de Colaboradores e Dados de Ensaios Clínicos
O grupo alega ainda ter acesso a 163.000 registos de colaboradores e a dados relativos a aproximadamente 11.500 participantes pseudonimizados em ensaios clínicos. A Novo Nordisk confirmou que as categorias de dados expostos nos ensaios clínicos incluem: identificadores de doentes (cadeias alfanuméricas aleatórias), informações sobre a participação nos ensaios, sexo, ano de nascimento, biomarcadores, dados de saúde e imunogenicidade, e fatores de estilo de vida como estatuto tabágico, consumo de álcool e índice de massa corporal.
Para os profissionais de saúde, os dados expostos foram mais diretamente identificativos: nomes, números de registo profissional, endereços de email, números de telefone, contactos de WhatsApp e localizações de consultórios. A empresa confirmou que está a enviar cartas de notificação individualizadas a cada grupo afetado e disponibilizou o endereço [email protected] para questões dos afetados.
| Categoria de Dados | Tipo | Volume Estimado | Confirmado pela Novo Nordisk |
|---|---|---|---|
| Participantes em ensaios clínicos (pseudonimizados) | Dados de saúde | ~11.500 registos | Sim |
| Registos de colaboradores | Dados pessoais | 163.000 registos | Não confirmado |
| Modelos de IA e checkpoints de treino | Propriedade intelectual | 16 GB (checkpoints) + dezenas de modelos | Não confirmado |
| Repositórios de código-fonte | Propriedade intelectual | Milhares de repositórios | Não confirmado |
| Dados de fármacos não divulgados | I&D farmacêutico | Não divulgado | Não confirmado |
| Pipeline Dicerna RNAi | I&D farmacêutico | Não divulgado | Não confirmado |
| Imagens de contentores Docker/CI | Infraestrutura | 53+ GB | Não confirmado |
| Dados de profissionais de saúde | Dados pessoais diretos | Não divulgado | Sim |
Modelos de IA Farmacêutica: O Verdadeiro Alvo Estratégico
O roubo de modelos de IA representa uma dimensão nova e particularmente preocupante neste incidente. Os checkpoints de modelos são snapshots dos pesos de modelos de machine learning guardados durante o treino, que permitem retomar, afinar ou implementar o modelo. No contexto farmacêutico, estes modelos são usados para descoberta de fármacos, previsão de toxicidade, análise de estrutura proteica e otimização de ensaios clínicos.
Um checkpoint de 16 GB não é apenas um ficheiro técnico: é potencialmente a representação matemática de padrões aprendidos a partir de milhões de moléculas, resultados clínicos e dados de biologia molecular que a Novo Nordisk acumulou ao longo de décadas. Para um concorrente no setor farmacêutico ou biotecnológico, estes modelos poderiam reduzir anos de investigação e centenas de milhões de euros em custos de desenvolvimento. A SentinelOne documenta que 56% dos ataques ao setor de saúde em 2025 tiveram como objetivo primário o roubo de dados, e não a disrupção operacional, uma mudança significativa em relação a anos anteriores.
A FulcrumSec disse explicitamente que acredita que “os dados roubados poderiam ser valiosos para concorrentes” porque contêm investigação de fármacos proprietária, modelos de IA internos, informações de produção e detalhes relacionados com o pipeline de desenvolvimento futuro da empresa. Esta é uma declaração de intenções clara: o mercado-alvo para a venda dos dados são empresas farmacêuticas e biotecnológicas rivais, o que configura potencialmente espionagem industrial em múltiplas jurisdições.
Dois Grupos, Dois Resgates: Nenhum Pago
Um detalhe que a maioria da cobertura mediática ignorou: a Novo Nordisk recebeu exigências de extorsão de dois grupos distintos na mesma vaga de ataques. Além da FulcrumSec com os seus $25 milhões, um segundo grupo exigiu $50 milhões pelo mesmo período, segundo o DataBreaches.net. A Novo Nordisk recusou pagar qualquer valor a qualquer grupo, uma posição que está em linha com a orientação crescente de reguladores e seguradoras que desaconselham o pagamento de resgates.
A FulcrumSec clarificou no seu manifesto que o seu ataque é distinto do outro incidente reivindicado pelo segundo grupo, embora ambos tenham ocorrido num período temporal próximo. A coincidência de dois grupos a afirmar acesso simultâneo ou próximo aos sistemas da mesma empresa sugere que a Novo Nordisk pode ter sido identificada como alvo de alto valor em múltiplas comunidades de ciberatacantes, ou que vulnerabilidades na sua cadeia de credenciais foram descobertas e exploradas independentemente por grupos diferentes.
No total, a empresa foi confrontada com exigências de extorsão agregadas de $75 milhões, recusou pagar e manteve as operações ativas. Esta postura é corajosa mas não isenta de riscos: a FulcrumSec anunciou que está a explorar vendas privadas dos dados, o que significa que os ativos roubados podem chegar às mãos de concorrentes sem que a vítima alguma vez saiba.
A Estratégia Pós-Recusa: Venda Privada no Mercado Negro
Após a recusa da Novo Nordisk em pagar, a FulcrumSec anunciou que está a “explorar vendas privadas” dos dados roubados. Este modelo de monetização é distinto da publicação massiva típica de grupos de ransomware: em vez de publicar tudo de uma vez para causar dano reputacional máximo, o grupo está a segmentar os dados por valor e a abordá-los a potenciais compradores específicos.
O grupo afirmou que irá reter temporariamente os conjuntos de dados brutos de doentes e colaboradores da publicação aberta, mas os dados de investigação farmacêutica, modelos de IA e código-fonte são os primeiros candidatos à venda. Esta distinção é juridicamente significativa: a venda de segredos industriais a entidades terceiras pode configurar espionagem industrial ou crimes de violação de segredos comerciais em múltiplas jurisdições europeias, incluindo sob a Diretiva da UE sobre Segredos Comerciais (2016/943).
A Help Net Security reportou que a iRhythm Technologies foi igualmente vítima de um ataque de dados na mesma semana, através de engenharia social, embora não haja evidência de ligação entre os dois incidentes. A proximidade temporal de múltiplos ataques a empresas do setor da saúde e ciências da vida durante a segunda semana de junho de 2026 pode refletir uma janela de vulnerabilidade partilhada ou um aumento coordenado de atividade por grupos de extorsão.
O Setor de Saúde Sitiado: Estatísticas 2025-2026
Incidentes em Crescimento Acelerado
O ataque à Novo Nordisk não ocorre no vazio. O setor de saúde foi o mais atacado de todos os setores industriais em 2025, segundo múltiplas fontes independentes. Os incidentes cibernéticos na área da saúde subiram de 476 em 2024 para 585 em 2025, um aumento de 21%. Os ataques de ransomware especificamente a empresas de saúde cresceram 30% no primeiro trimestre ao terceiro de 2025 em relação ao mesmo período de 2024, segundo a Comparitech, com 293 ataques a prestadores de cuidados de saúde e 130 a empresas do setor no mesmo período.
Em termos de custo, o setor de saúde mantém-se consistentemente no topo das indústrias com violações mais caras. O custo médio de uma violação de dados em saúde atingiu $11,2 milhões em 2025, segundo a SentinelOne, um aumento de 35% em três anos. A projeção da ScienceSoft indica que este valor ultrapassará $12 milhões até ao final de 2026, crescendo ao dobro da taxa de outras indústrias. Para referência, o custo médio de uma violação noutros setores ronda os $4,88 milhões em 2024, segundo o IBM Cost of Data Breach Report.
O Tempo Que os Atacantes Passam Dentro das Redes
Um dos números mais preocupantes do setor é o tempo médio de permanência dos atacantes antes de serem detetados: 241 dias em 2025, segundo a Cobalt, embora em ligeira queda em relação a 2024. Isto significa que, em média, os atacantes passam quase 8 meses dentro de uma rede de saúde antes de qualquer ação de contenção. No caso da Novo Nordisk, os 60 dias de dwell time relatados pela FulcrumSec ficam abaixo da média do setor, o que pode indicar uma deteção relativamente rápida face ao padrão histórico, embora seja difícil de confirmar sem detalhes do processo de deteção.
No período de janeiro a setembro de 2025, foram reportadas à OCR (Office for Civil Rights dos EUA) 508 violações de dados de saúde afetando 500 ou mais indivíduos, com uma média de 71.276 registos por violação. O setor da saúde representa 17% de todos os ataques de ransomware a nível global, tornando-o o setor mais visado de todos, segundo dados da Veriti.
Comparação com os Maiores Ataques ao Setor Farmacêutico e de Saúde
Para contextualizar a dimensão do ataque à Novo Nordisk, é útil compará-lo com os incidentes mais significativos dos últimos dois anos. O ataque à Change Healthcare em 2024 mantém-se como o mais disruptivo: a empresa, subsidiária da UnitedHealth Group, pagou um resgate confirmado de $22 milhões ao grupo ALPHV/BlackCat, mas os dados foram igualmente publicados por um afiliado. A disrupção operacional forçou hospitais e farmácias dos EUA a cancelar pagamentos durante semanas, afetando mais de 67.000 organizações de saúde e expondo os dados de saúde de centenas de milhões de americanos.
| Empresa | Ano | Grupo Atacante | Resgate Exigido | Pago | Tipo Principal de Dados |
|---|---|---|---|---|---|
| Novo Nordisk | 2026 | FulcrumSec + segundo grupo | $25M + $50M | Não | IA, I&D farmacêutico, dados clínicos |
| Change Healthcare (UnitedHealth) | 2024 | ALPHV/BlackCat | $22M | Sim ($22M) | Dados de saúde, transações médicas |
| Ascension Health | 2024 | Black Basta | Não divulgado | Não confirmado | Dados de doentes, sistemas clínicos |
| Synnovis (NHS) | 2024 | Qilin | $50M | Não | Dados de transfusão e análises laboratoriais |
| DaVita (diálise) | 2025 | Unkillable/Interlock | Não divulgado | Não confirmado | 2,7M registos de doentes |
| iRhythm Technologies | 2026 | Não identificado | Não divulgado | Desconhecido | Dados de saúde de doentes (cardiologia) |
O que distingue o caso Novo Nordisk de todos os anteriores é a natureza do que foi roubado. Enquanto os ataques à Change Healthcare, Ascension e Synnovis visaram principalmente dados de doentes e a disrupção de operações clínicas, o ataque da FulcrumSec foi orientado para a propriedade intelectual de alto valor: modelos de IA, código-fonte de fármacos e pipelines de investigação. Esta evolução representa uma maturação das capacidades dos atacantes e uma mudança estrutural no modelo de negócio da extorsão cibernética no setor farmacêutico.
Implicações do RGPD: Dados Pseudonimizados Não São Dados Anónimos
A Novo Nordisk sublinhou repetidamente que os dados dos ensaios clínicos eram pseudonimizados, não diretamente identificativos, e que “o conhecimento da identidade do doente exigiria acesso a informação adicional que não fez parte do incidente.” Esta comunicação é juridicamente estratégica mas não absolve a empresa de obrigações regulatórias ao abrigo do RGPD.
Sob o Regulamento Geral sobre a Proteção de Dados, a pseudonimização reduz o risco mas não transforma dados pessoais em dados anónimos. Dados pseudonimizados continuam a ser dados pessoais se for possível a re-identificação com informação adicional. No contexto de um ensaio clínico, onde o promotor mantém uma chave de desencriptação, os dados dos participantes retêm a sua natureza de dados pessoais sensíveis de saúde, que beneficiam de proteção reforçada ao abrigo do Artigo 9 do RGPD.
A Novo Nordisk, como empresa dinamarquesa a operar na UE, está sujeita à supervisão da Datatilsynet (autoridade de proteção de dados da Dinamarca). Uma violação de dados envolvendo dados de saúde de ensaios clínicos e dados pessoais de profissionais de saúde em múltiplos países europeus tem o potencial de desencadear investigações coordenadas entre múltiplas autoridades de supervisão europeias ao abrigo do mecanismo de “one-stop-shop” do RGPD. As coimas máximas previstas chegam a €20 milhões ou 4% do volume de negócios global anual. Para uma empresa do porte da Novo Nordisk, com receitas anuais na ordem dos 65 mil milhões de coroas dinamarquesas, 4% do volume de negócios global representaria um valor extraordinariamente elevado, muito acima do limiar de €20 milhões.
Resposta da Novo Nordisk: Investigação e Notificação
A empresa ativou o seu protocolo de resposta a incidentes a 11 de junho de 2026, contratou peritos externos de cibersegurança forense e notificou as autoridades de proteção de dados relevantes. As operações da empresa mantiveram-se sem interrupções, confirmando a natureza de exfiltração silenciosa do ataque. A Novo Nordisk está a enviar cartas de notificação individualizadas a dois grupos distintos de afetados: participantes em ensaios clínicos e profissionais de saúde.
A empresa não anunciou serviços de monitorização de crédito ou proteção de identidade para os afetados, o que pode ser justificado pelo facto de os dados dos doentes serem pseudonimizados. Para os profissionais de saúde, cujos dados incluem nomes, emails e números de telefone, a ausência de medidas de proteção adicionais é mais difícil de justificar e poderá ser objeto de escrutínio regulatório. A empresa recusou comentar as alegações específicas da FulcrumSec sobre o volume de dados roubados, o vetor de entrada ou as exigências de resgate.
Análise: O Modelo “Data Broker” Redefine a Ameaça ao Setor Farmacêutico
O caso Novo Nordisk cristaliza uma tendência que analistas de threat intelligence têm documentado ao longo de 2025-2026: o declínio relativo do ransomware de encriptação pura e a ascensão do modelo “hack and leak” orientado para propriedade intelectual. Esta evolução é impulsionada por vários fatores convergentes.
Primeiro, as organizações melhoraram significativamente as suas capacidades de recuperação através de backups, reduzindo a eficácia da encriptação como alavanca de extorsão. Segundo, a pressão regulatória e legal sobre o pagamento de resgates aumentou em múltiplas jurisdições, tornando as organizações mais relutantes em pagar. Terceiro, e mais relevante para o caso Novo Nordisk, a IA criou uma nova classe de ativos digitais de valor extraordinariamente elevado: modelos treinados com dados proprietários que representam investimentos de centenas de milhões de euros em I&D.
Para uma empresa farmacêutica como a Novo Nordisk, o roubo de modelos de IA e código-fonte de fármacos é potencialmente mais devastador do que semanas de downtime operacional. O atacante que vende esses dados a um concorrente pode efetivamente transferir anos de vantagem competitiva de uma empresa para outra, sem que a vítima alguma vez saiba quem foi o comprador. Este cenário não tem precedentes na história da extorsão cibernética industrial.
Previsões: O que Esperar em 2026-2027
Com base na análise deste incidente e nas tendências do setor, é possível identificar cinco direções prováveis para os próximos 18 meses.
1. A gestão de tokens e segredos torna-se obrigação regulatória. O vetor de entrada da FulcrumSec, um token de GitHub comprometido, é evitável com ferramentas de gestão de segredos como HashiCorp Vault ou AWS Secrets Manager. Após este incidente de alto perfil, espera-se que reguladores europeus incluam a rotação obrigatória de tokens e a proibição de segredos codificados em repositórios como requisitos explícitos para empresas farmacêuticas sob a NIS2.
2. O roubo de modelos de IA tornar-se-á um vetor de espionagem industrial estruturado. A Novo Nordisk não será a última vítima desta abordagem. Empresas farmacêuticas, biotecnológicas e de tecnologia médica que investem em IA para descoberta de fármacos passarão a ser alvos primários de grupos de extorsão e de atores patrocinados por estados.
3. O custo médio de uma violação no setor de saúde ultrapassará $12 milhões até ao final de 2026. A ScienceSoft projectou este limiar com base na trajetória de crescimento atual, e o padrão de ataques do primeiro semestre de 2026 sugere que a projeção é conservadora.
4. Mais grupos adoptarão o modelo “data broker” de extorsão. A eficácia demonstrada pela FulcrumSec ao evitar defesas de backup tradicionais e ao criar um mercado secundário para dados roubados incentivará grupos menos sofisticados a replicar esta abordagem, com setores-alvo que incluem não apenas a saúde, mas também a indústria automóvel, a defesa e a tecnologia de ponta.
5. Reguladores europeus acelerarão exigências de proteção de dados de ensaios clínicos. A exposição de dados pseudonimizados de 11.500 participantes em ensaios clínicos vai catalisar discussões sobre requisitos mínimos de segurança para dados de investigação clínica no contexto do RGPD e da legislação farmacêutica europeia, com potencial impacto nas exigências de conformidade da EMA.
Cobertura Relacionada
Para aprofundar a compreensão deste incidente e do panorama de ameaças ao setor de saúde, consulte a nossa cobertura relacionada:
- Ransomware na Saúde: 2,7M Doentes Expostos no Ataque à DaVita [2026]
- Extorsão de Dados: Resgate Médio de $1,5M e Como as Empresas Respondem [2026]
- DBIR 2026: 31% das Fugas por Vulnerabilidades, Credenciais em Colapso
- NIS2 Portugal: Coimas de €10M e 60 Dias para Registo [2026]
- Ciberataque em 72 Minutos: A Nova Velocidade das Violações [2026]
- Guia de Segurança Digital: Proteção Prática para Organizações
Perguntas Frequentes
O que é a FulcrumSec?
A FulcrumSec é um grupo de extorsão de dados que surgiu em outubro de 2025. Ao contrário de grupos de ransomware tradicionais, não encripta sistemas. Em vez disso, rouba dados e ameaça vendê-los ou publicá-los para pressionar as vítimas a pagar. Analistas de threat intelligence classificam-na como um “data broker” de extorsão, orientado para setores com alta densidade de propriedade intelectual.
A Novo Nordisk pagou o resgate?
Não. A Novo Nordisk recusou pagar qualquer resgate, quer os $25 milhões exigidos pela FulcrumSec, quer os $50 milhões exigidos por um segundo grupo não identificado. Após a recusa, a FulcrumSec anunciou que está a explorar a venda privada dos dados roubados a terceiros, incluindo potencialmente concorrentes farmacêuticos.
Os dados dos doentes estão em risco?
A Novo Nordisk afirma que os dados dos participantes nos ensaios clínicos eram pseudonimizados e que “não consideramos que o incidente represente riscos imediatos para os nossos doentes.” No entanto, dados pseudonimizados não são dados anónimos ao abrigo do RGPD e continuam a ser dados pessoais sensíveis de saúde. Os profissionais de saúde tiveram dados mais diretamente identificativos expostos, incluindo nomes, emails, telefones e contactos de WhatsApp.
Como é que os atacantes entraram nos sistemas da Novo Nordisk?
Segundo a FulcrumSec e confirmado pela SecurityWeek, o acesso inicial foi obtido através de um token de acesso ao GitHub comprometido. Este token permitiu clonar repositórios de código-fonte da empresa, a partir dos quais os atacantes encontraram credenciais adicionais que lhes deram acesso a sistemas internos mais críticos, incluindo infraestrutura de computação de alto desempenho usada para treinar modelos de IA.
O que são os “modelos de IA” roubados e por que são valiosos?
Os modelos de IA roubados incluem checkpoints de treino de 16 gigabytes e dezenas de modelos completos usados para descoberta de fármacos, análise de moléculas e otimização de ensaios clínicos. Estes modelos encapsulam padrões aprendidos a partir de dados proprietários acumulados ao longo de anos de investigação. Para um concorrente farmacêutico, aceder a estes modelos poderia reduzir significativamente o tempo e o custo de desenvolvimento de novos fármacos.
Que medidas pode uma empresa farmacêutica tomar para evitar este tipo de ataque?
As medidas mais críticas incluem: gestão centralizada de segredos e tokens com rotação automática (ferramentas como HashiCorp Vault ou AWS Secrets Manager); análise regular de repositórios de código em busca de credenciais expostas; implementação de deteção de anomalias comportamentais para identificar exfiltração lenta de dados; segmentação de redes de computação de alto desempenho usadas para treinar modelos de IA; monitorização contínua de acessos a repositórios GitHub por tokens de serviço; e formação periódica em engenharia social para programadores e investigadores.
Haverá consequências ao abrigo do RGPD?
É muito provável que a Datatilsynet (autoridade dinamarquesa de proteção de dados) inicie uma investigação formal. Dado que os dados expostos incluem dados de saúde de ensaios clínicos e dados pessoais de profissionais de saúde em múltiplos países europeus, outras autoridades de supervisão europeias podem também ser envolvidas. As coimas máximas ao abrigo do RGPD chegam a €20 milhões ou 4% do volume de negócios global anual, embora a pseudonimização dos dados dos doentes possa mitigar a gravidade regulatória da parte clínica da violação.
Fontes externas: SecurityWeek, “Cybercrime Group Claims Novo Nordisk Hack”; Help Net Security, “iRhythm Data Breach”; Industrial Cyber, “Healthcare Ransomware Attacks Surge 30% in 2025”; Cobalt, “Healthcare Data Breach Statistics 2025”.
