2026-06-12 00:00
← VoltarA gigante farmacêutica dinamarquesa Novo Nordisk, o maior produtor mundial de insulina, divulgou uma violação de dados que afetou as informações dos pacientes de alguns ensaios clínicos. Fundada em 1923, a Novo Nordisk emprega agora cerca de 67.900 pessoas em 80 escritórios em todo o mundo e é fabricante dos medicamentos agonistas do receptor viral GLP-1 Wegovy e Ozempic. A empresa revelou na quinta-feira que os invasores obtiveram acesso aos seus sistemas internos de TI e aos dados relacionados aos pacientes que participaram de alguns ensaios clínicos, incluindo seus IDs de pacientes (sequências alfanuméricas aleatórias) e informações sobre participação em ensaios, sexo, ano de nascimento, biomarcadores, dados de saúde/imunogenicidade e fatores de estilo de vida (por exemplo, tabagismo, uso de álcool, IMC). No entanto, a Novo Nordisk disse que esses dados foram pseudonimizados e que os invasores não podem usá-los para identificar pelo nome os pacientes afetados. “Enquanto a nossa investigação e resposta estão em curso, descobrimos que certos dados não públicos, incluindo dados pessoais, foram copiados externamente sem autorização. Estamos a informar as partes afetadas conforme apropriado”, afirmou a empresa. "Essas informações não estão diretamente vinculadas a nenhum paciente pelo nome ou outros identificadores diretos. As informações sobre a identidade exigiriam, portanto, acesso às informações subjacentes, identificação dos pacientes pelo nome, etc.
Essas informações não...
A gigante farmacêutica dinamarquesa Novo Nordisk, o maior produtor mundial de insulina, divulgou uma violação de dados que afetou as informações dos pacientes de alguns ensaios clínicos. Fundada em 1923, a Novo Nordisk emprega agora cerca de 67.900 pessoas em 80 escritórios em todo o mundo e é fabricante dos medicamentos agonistas do receptor viral GLP-1 Wegovy e Ozempic. A empresa revelou na quinta-feira que os invasores obtiveram acesso aos seus sistemas internos de TI e aos dados relacionados aos pacientes que participaram de alguns ensaios clínicos, incluindo seus IDs de pacientes (sequências alfanuméricas aleatórias) e informações sobre participação em ensaios, sexo, ano de nascimento, biomarcadores, dados de saúde/imunogenicidade e fatores de estilo de vida (por exemplo, tabagismo, uso de álcool, IMC). No entanto, a Novo Nordisk disse que esses dados foram pseudonimizados e que os invasores não podem usá-los para identificar pelo nome os pacientes afetados. “Enquanto a nossa investigação e resposta estão em curso, descobrimos que certos dados não públicos, incluindo dados pessoais, foram copiados externamente sem autorização. Estamos a informar as partes afetadas conforme apropriado”, afirmou a empresa. "Essas informações não estão diretamente vinculadas a nenhum paciente pelo nome ou outros identificadores diretos. As informações sobre a identidade exigiriam, portanto, acesso às informações subjacentes, identificação dos pacientes pelo nome, etc.
Essas informações não foram expostas. Portanto, não consideramos que o incidente permita que terceiros identifiquem os participantes em nossos ensaios clínicos". A violação de dados também afeta um número não divulgado de profissionais de saúde (HCPs), cujos nomes, números de registro, endereços de e-mail, números de telefone, detalhes do WhatsApp e locais de escritórios foram expostos. A Novo Nordisk alertou os profissionais de saúde afetados para terem cuidado com mensagens ou chamadas inesperadas, pois podem ser alvo de ataques de phishing via e-mail, telefone, WhatsApp ou mensagens fraudulentas que se fazem passar por colegas. A empresa retirou off-line os sistemas internos de TI comprometidos, mas observou que suas principais operações comerciais não foram afetadas. A Novo Nordisk está agora a investigar o incidente com a ajuda de especialistas externos em segurança cibernética para avaliar o impacto total e o alcance da violação. "Estamos trabalhando para colocar os sistemas afetados novamente online de maneira controlada e segura; no entanto, reconhecemos que esse processo leva tempo. Nossas principais operações comerciais não são afetadas e permanecem em funcionamento", acrescentou a Novo Nordisk.
A Novo Nordisk ainda não divulgou quando a violação foi detectada e quantos indivíduos tiveram seus dados pessoais e de pacientes expostos. Quando o BleepingComputer procurou mais detalhes sobre o ataque, um porta-voz da Novo Nordisk nos encaminhou de volta ao comunicado de imprensa da empresa. Atualização em 12 de junho, 06:28 EDT: Adicionada resposta da Novo Nordisk.