C'e' qualcosa di poeticamente crudele nel fatto che l'azienda piu' brava al mondo a farti perdere peso si sia fatta alleggerire i server. Novo Nordisk — la multinazionale danese che con Ozempic e Wegovy ha trasformato il dimagrimento in un'industria da centinaia di miliardi — l'11 giugno 2026 ha ammesso di aver subito un attacco informatico. Traduzione: qualcuno e' entrato, ha guardato cosa c'era di interessante, e si e' portato via i dati dei pazienti dei trial clinici. Niente di personale, eh: solo affari.

Cosa e' finito nel carrello degli hacker
Nella nota pubblicata sul proprio sito, Novo Nordisk parla di "accesso non autorizzato a un numero limitato di sistemi IT interni" e di "dati non pubblici, inclusi dati personali, copiati esternamente". Il limitato e' la parola preferita di chiunque debba comunicare un disastro: tecnicamente vero, emotivamente discutibile.
Nel pacchetto sottratto, secondo l'azienda stessa, c'erano informazioni dei partecipanti ad alcuni studi clinici: ID paziente assegnato in modo casuale, sesso, anno di nascita, biomarcatori, dati sanitari e di immunogenicita', fattori legati allo stile di vita. E per i professionisti sanitari coinvolti la lista si fa pure piu' intima: nomi, numeri di registrazione, email, numeri di telefono, contatti WhatsApp e sedi degli studi. Insomma, non proprio la lista della spesa.
"Tranquilli, sono pseudonimizzati"
La linea difensiva e' quella di sempre: i dati sono pseudonimizzati, non collegati direttamente ai pazienti per nome, quindi — parole loro — l'incidente non consentirebbe a terzi di identificare i partecipanti. Bello. Peccato che i ricercatori di privacy ripetano da anni la stessa cosa: la combinazione di anno di nascita + sesso + dati sanitari e' spesso sufficiente, incrociata con altre fonti, a ricucire un'identita'. "Anonimo" e' un aggettivo che invecchia molto male.
L'azienda dice di non vedere "rischi immediati" per i pazienti, ma raccomanda comunque di "restare vigili e segnalare qualsiasi cosa insolita". Che e' il modo aziendale di dire: noi non c'entriamo niente, pero' tenete d'occhio la posta.

1,3 TB e una credenziale lasciata in giro
Qui la storia diventa imbarazzante. Mentre l'azienda smussa gli angoli, un collettivo che si fa chiamare FulcrumSec ha rivendicato il colpo, sostenendo di essere entrato sfruttando una credenziale lasciata esposta e di aver esfiltrato circa 1,3 TB di dati, di cui ha gia' iniziato a diffondere campioni. Nella refurta, a loro dire, non solo i dati dei trial ma anche ricerca interna e codice sorgente. Se confermato, "numero limitato di sistemi" assume un significato molto elastico.
E non e' un caso isolato: ad aprile 2026 era toccato a Medtronic, altra big del medicale, finita nel mirino dopo le rivendicazioni di un gruppo cybercriminale. Il settore sanitario e' diventato il bancomat preferito degli attaccanti: dati sensibili, valore enorme sul mercato nero, e una superficie d'attacco grande come un ospedale.
La morale (poco dimagrante)
C'e' un'ironia che si scrive da sola: spendiamo miliardi per farmaci che promettono di renderci la versione piu' snella, sana e ottimizzata di noi stessi, e poi i dati intimi di chi quei farmaci li ha testati finiscono in un torrent. La verita' e' che la cybersicurezza e' l'effetto collaterale che nessuno mette nel bugiardino. Puoi avere il farmaco del secolo e il fatturato di un piccolo Stato, ma se lasci una password al posto sbagliato, il bilancio non ti salva.
Ozempic ti svuota lo stomaco. Gli hacker, a quanto pare, ti svuotano i server. E in entrambi i casi, alla fine, paga sempre il paziente.
Fonti:

Commenti (0)
Moderazione umana, firma anonima accettata. Per favore, niente insulti né maiuscole compulsive.
Ancora nessun commento.