📰 Source : Reuters | Date : 11 juin 2026
Novo Nordisk, le géant pharmaceutique danois, a publié une déclaration officielle confirmant avoir identifié un incident de sécurité au cours duquel des informations ont été copiées sans autorisation depuis ses systèmes informatiques internes vers l’extérieur.
🎯 Données affectées
L’incident a touché un volume limité d’informations relatives à des patients participant à certains essais cliniques. Les catégories de données personnelles potentiellement concernées incluent :
- Identifiant patient
- Année de naissance
- Sexe
- Données de santé ou d’immunogénicité
🔒 Éléments de contexte
Novo Nordisk précise que les informations exfiltrées ne sont pas directement liées à l’identité nominative des patients et ne comportent pas d’identifiants directs. La société estime que l’incident ne permet pas à un tiers d’identifier les participants aux essais cliniques concernés. Le type d’essais cliniques impliqués n’a pas été divulgué.
📋 Type d’article
Il s’agit d’une annonce d’incident publiée par Reuters, relayant la déclaration officielle de Novo Nordisk. L’objectif principal est d’informer sur la nature et le périmètre de la violation de données confirmée par l’entreprise.
🧠 TTPs et IOCs détectés
TTP
- T1530 — Data from Cloud Storage (Collection)
- T1041 — Exfiltration Over C2 Channel (Exfiltration)
🔴 Indice de vérification factuelle : 13/100 (basse)
- ⬜ reuters.com — source non référencée (0pts)
- ✅ 872 chars — extrait court (5pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 2 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.reuters.com/legal/litigation/novo-nordisk-hit-by-cyber-incident-probes-data-breach-2026-06-11/