Acesso não autorizado atingiu sistemas internos e envolveu dados pessoais de pacientes.
A Novo Nordisk confirmou, em 11 de junho, um acesso não autorizado a sistemas internos. Dados pessoais de pacientes de ensaios clínicos foram copiados durante o evento. As operações principais da empresa não foram interrompidas e a investigação segue em andamento com as autoridades.
A Novo Nordisk informou que, em 11 de junho, houve acesso não autorizado a sistemas internos da empresa. O ponto mais crítico do relato é que dados pessoais de pacientes participantes de ensaios clínicos foram copiados. A empresa também confirmou que as operações principais não foram interrompidas pelo evento.
Não há, no material divulgado, informações sobre a quantidade de pessoas afetadas ou quais campos de dados foram comprometidos. Ainda assim, o caso exige atenção: dados de participantes de pesquisas clínicas combinam identidade, histórico de saúde e vínculo com estudos específicos — um conjunto que pode ser explorado em abordagens fraudulentas elaboradas e difíceis de identificar.
Com base no relato disponível, o incidente envolveu acesso indevido a ambientes internos da Novo Nordisk, seguido da cópia de dados pessoais de pacientes. Isso indica que alguém obteve acesso a sistemas restritos sem autorização para estar ali. A consequência direta foi a extração de informações que deveriam estar protegidas.
O método utilizado para obter esse acesso — credencial comprometida, falha de configuração ou outro vetor — não foi confirmado publicamente. Tratar o caso como investigação em andamento é o mais correto: o fato estabelecido é que houve entrada indevida, houve cópia de dados e as autoridades estão envolvidas. Especulações sobre a causa antes de confirmação oficial não ajudam na avaliação do risco.
Quando dados de ensaios clínicos circulam fora do controle esperado, o risco prático é que criminosos utilizem essas informações para tornar abordagens fraudulentas mais convincentes — citando detalhes do estudo para parecer legítimos. Pacientes, pesquisadores e equipes de saúde devem ficar atentos a:
A lógica é direta: quanto mais específico o detalhe usado na abordagem, maior a chance de a vítima baixar a guarda. Esse é exatamente o valor de dados copiados em incidentes como este.
Se você participou de um ensaio clínico vinculado à Novo Nordisk, priorize os canais oficiais informados durante o estudo para qualquer confirmação. Não responda a contatos que solicitem dados pessoais sem verificar a origem de forma independente — isso significa ligar diretamente para a instituição responsável, e não retornar o número ou link recebido na mensagem suspeita.
Empresas e instituições de pesquisa devem revisar os registros de acesso a sistemas que armazenam dados de pacientes, identificar permissões desnecessárias e restringi-las. Além da contenção técnica, a comunicação com participantes precisa ser clara e rápida: orientações objetivas sobre o que fazer e o que evitar reduzem tanto o dano prático quanto o reputacional.
Em 11 de junho, a Novo Nordisk sofreu acesso não autorizado a sistemas internos. Dados pessoais de pacientes de ensaios clínicos foram copiados durante o incidente, conforme o relato divulgado pela empresa.
Não. O relato disponível confirma que as operações principais da empresa não foram afetadas pelo incidente.
Desconfiar de contatos inesperados que peçam dados pessoais, evitar clicar em links recebidos por mensagem e confirmar qualquer solicitação diretamente pelos canais oficiais do estudo, sem usar os contatos fornecidos pela mensagem suspeita.
Incidentes com dados pessoais exigem prevenção, resposta rápida e comunicação segura. A LC SEC ajuda sua empresa a avaliar riscos, testar controles e fortalecer a proteção de informações sensíveis.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io