Der dänische Pharmakonzern Novo Nordisk hat am 11. Juni 2026 einen IT-Sicherheitsvorfall bekanntgegeben, bei dem Unbekannte auf interne Systeme und Daten aus klinischen Studien zugreifen konnten. Nach Angaben des Unternehmens handelte es sich um eine begrenzte Anzahl interner Systeme. Betroffen seien pseudonymisierte Patientendaten, die nach Unternehmensangaben keinen unmittelbaren Rückschluss auf die Identität einzelner Studienteilnehmer zulassen, heisst es in der Pressemitteilung von Novo Nordisk.

Neue Fragen wirft nun eine Veröffentlichung der Hackergruppe Fulcrum Security, kurz FULCRUMSEC, auf. Die Gruppierung erklärte am 16. Juni auf ihrer Leak-Seite im Darknet, sie habe rund 1,3 Terabyte Daten von Novo Nordisk entwendet und sei für den bereits am 11. Juni bekannt gewordenen Sicherheitsvorfall verantwortlich. Nach eigenen Angaben umfassen die erbeuteten Daten unter anderem Informationen aus klinischen Studien, Mitarbeiterdaten, Forschungsunterlagen, Quellcode sowie Dokumente zur Medikamentenentwicklung. Eine unabhängige Überprüfung dieser Behauptungen war zunächst nicht möglich.

Auf Anfrage von teufelswerk.net äußerte sich Jonatan Lykke-Olesen, Global Media Lead von Novo Nordisk gestern Abend zu den Veröffentlichungen. Das Unternehmen erklärte:

„Novo Nordisk A/S is aware of claims that data allegedly copied externally without authorisation from our systems has been published online. We take this matter seriously and maintain continued operations of our main platforms. We are in contact with the relevant authorities. Protecting the security and integrity of our systems and delivering reliable products and support to patients remain our highest priorities.“

Bemerkenswert ist dabei die Wortwahl des Unternehmens. Novo Nordisk spricht nicht von falschen Behauptungen oder einer Falschdarstellung durch die Angreifer. Stattdessen erklärt der Konzern, man sei sich der Behauptungen bewusst, wonach unautorisiert aus den Systemen kopierte Daten online veröffentlicht worden seien. Eine ausdrückliche Bestätigung eines Datendiebstahls bleibt jedoch ebenso aus wie ein Dementi.

Screenshot von der FULCRUMSEC Leak-Site vom 16.06.2026:

Auch auf konkrete Fragen zu den von Fulcrum Security behaupteten Datensätzen – darunter Forschungsdaten, Quellcode und Informationen zur Arzneimittelentwicklung – ging das Unternehmen nicht ein. Stattdessen beschränkt sich die Stellungnahme auf den Hinweis, dass die Hauptplattformen weiterhin in Betrieb seien und man mit den zuständigen Behörden zusammenarbeite.

Damit bleibt weiterhin unklar, ob der Umfang des Vorfalls deutlich größer ist als bislang öffentlich dargestellt. In seiner ursprünglichen Mitteilung vom 11. Juni hatte Novo Nordisk den Fokus auf pseudonymisierte Daten von Teilnehmern klinischer Studien gelegt und erklärt, es bestehe nach aktuellem Kenntnisstand kein unmittelbares Risiko für Betroffene. Sollten sich die Angaben von Fulcrum Security bestätigen, könnte der Kreis der betroffenen Daten jedoch erheblich weiter reichen.

Novo Nordisk teilte mit, dass die Untersuchung des Vorfalls weiterhin laufe. Unterstützt werde diese durch externe Cybersicherheitsexperten. Zudem stehe das Unternehmen nach eigenen Angaben in Kontakt mit den zuständigen Behörden.

Interessant ist, dass die Stellungnahme des Unternehmens zwar vorsichtig formuliert ist, gleichzeitig aber keine klare Zurückweisung der von Fulcrum Security erhobenen Vorwürfe enthält. Es bleibt somit aktuell noch offen, ob die im Darknet veröffentlichten Angaben den tatsächlichen Umfang des Vorfalls widerspiegeln oder Teil der üblichen Selbstdarstellung einer Erpressergruppe sind.