Novo Nordisk: Hackergruppe FulcrumSec stiehlt 1,3 TB Daten
17.06.2026 - 00:06:52 | boerse-global.de
Die Tätergruppe FulcrumSec erbeutete über 1,3 Terabyte an sensiblen Daten – darunter klinische Studiendaten, KI-Modelle und Firmengeheimnisse. Die Erpresser fordern 25 Millionen Euro Lösegeld.
Der Diebstahl von KI-Modellen und Trainingsdaten bei Novo Nordisk verdeutlicht die neuen Gefahren im digitalen Zeitalter. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer durch neue KI-Gesetze und Cyberrisiken jetzt kennen müssen. Gratis-E-Book zu Cyber-Security und KI-Trends herunterladen
Die Sicherheitslücke
Novo Nordisk entdeckte den Einbruch am 11. Juni 2026. Unbefugte hatten sich Zugang zu internen IT-Systemen verschafft, die pseudonymisierte Daten aus klinischen Studien enthielten. Der Konzern betont, dass keine direkten Personenidentifikatoren wie vollständige Namen der Studienteilnehmer kompromittiert wurden.
Betroffen sind jedoch randomisierte Patientennummern, Geburtsjahrgänge, biologisches Geschlecht, Biomarker, Gesundheitsdaten und Lebensstilfaktoren. Bei medizinischem Fachpersonal wurden sogar Namen, Registrierungsnummern, E-Mail-Adressen und Telefonnummern gestohlen. Das Kerngeschäft sei nicht beeinträchtigt, versichert das Unternehmen – betroffene Systeme wurden vorsorglich vom Netz genommen.
Erpressung und Datenverkauf
Die Hackergruppe FulcrumSec behauptet, bereits im März 2026 über ein kompromittiertes GitHub-Zugangstoken eingedrungen zu sein – und mehr als zwei Monate unentdeckt geblieben zu sein. Als Beweis legte die Gruppe eine Liste mit über 700.000 Dateien vor.
Das gestohlene Material umfasst:
- Proprietäre Arzneimitteldaten
- Quellcode
- Daten zur Dicerna-RNAi-Pipeline
Nachdem Novo Nordisk die geforderten 25 Millionen Euro nicht zahlte, droht FulcrumSec nun mit dem privaten Verkauf der sensibelsten Daten an Wettbewerber. Als angebliche Schadensbegrenzung wollen die Erpresser rund 11.500 pseudonymisierte Patientendaten, Mitarbeiter- und Arztinformationen sowie Betriebstechnologiedaten zurückhalten.
KI-Vermögenswerte in Gefahr
Besonders brisant: Die Angreifer sollen auch künstliche Intelligenz gestohlen haben. Berichten zufolge entwendeten sie ein 16,7 Gigabyte großes multimodales KI-Modell namens NovoPert sowie über 400 Megabyte biologische und chemische Trainingsdatensätze.
Zum Diebesgut gehören Quellcode für KI-Modelle, Protokolle von 113 Trainingsläufen und interne Karten der Hochleistungsrechner-Infrastruktur. Novo Nordisk hat den Diebstahl dieser KI-Assets nicht speziell bestätigt. Sicherheitsexperten warnen: Solche Daten sind für die Wirkstoffforschung enorm wertvoll – gerade weil Novo Nordisk zuletzt massiv in Supercomputing investierte.
Angesichts der strengen Regulierungen für KI-Systeme in der EU müssen Unternehmen ihre Compliance jetzt dringend absichern. Ein kostenloser Umsetzungsleitfaden verschafft Ihnen den nötigen Überblick über Fristen, Pflichten und Risikoklassen des EU AI Acts. Kostenloses E-Book zum EU AI Act sichern
Wer steckt hinter FulcrumSec?
Die Gruppe tauchte erst Ende 2025 auf, gilt aber als glaubwürdige Bedrohung. Branchenexperten, unter anderem von Optiv Security, warnen vor Korrelationsrisiken: Selbst pseudonymisierte Daten könnten mit Informationen aus früheren Sicherheitsvorfällen kombiniert werden, um gezielte Phishing-Angriffe auf Studienteilnehmer oder Ärzte zu ermöglichen.
Stand heute, 16. Juni 2026, ist Novo Nordisk noch nicht auf dem öffentlichen Leak-Portal der Gruppe gelistet. Die Gefahr privater Datenverkäufe bleibt jedoch akut.
