Cyberhebdo du 19 juin 2026 : vaste vol de données chez Novo Nordisk
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans votre Cyberhebdo, la revue de presse hebdomadaire dédiée aux cybermenaces. La semaine écoulée a été marquée par une activité significative, avec 8 cyberattaques rapportées dans la presse à l'échelle internationale.
L'analyse de la couverture médiatique montre une distribution des incidents entre plusieurs pays : Allemagne, Sénégal, Norvège, Canada, Pays-Bas, États-Unis, Espagne et Taïwan. Aucun pays ne se distingue numériquement par rapport aux autres cette semaine.
Novo Nordisk : un géant pharmaceutique visé par l'un des cyberattaques les plus sophistiqués du secteur
Le groupe pharmaceutique danois Novo Nordisk, créateur des médicaments de perte de poids et de traitement du diabète Ozempic et Wegovy, a été la cible d'une campagne de vol de données sophistiquée menée par le groupe de ransomware FulcrumSec. Les pirates informatiques ont exploité un jeton d'accès GitHub exposé pour obtenir un accès initial, puis ont passé plus de deux mois à exfiltrer 1,3 téraoctet de données. Ces volumes massifs de données comprenaient 700 000 fichiers contenant des informations sur les participants aux essais cliniques, la recherche pharmaceutique propriétaire et même des modèles d'intelligence artificielle internes à l'entreprise.
Le groupe malveillant a initialement demandé 25 millions de dollars en rançon et a menacé de publier des données de santé de patients sensibles et des secrets commerciaux lorsque sa demande de paiement a été refusée par l'entreprise ciblée. Novo Nordisk a confirmé que les attaquants avaient accès à des informations pseudonymisées d'essais cliniques et a indiqué que les données prétendues avaient été publiées en ligne à travers environ sept millions de fichiers. Cette attaque marque une évolution significative dans les tactiques des groupes de ransomware, qui ciblent désormais activement la propriété intellectuelle et les actifs intellectuels des entreprises pharmaceutiques.
Cet incident est particulièrement important car il démontre que les attaques en cyber-extorsion ont évolué bien au-delà du simple chantage financier pour devenir des menaces sérieuses pour la propriété intellectuelle et les avantages concurrentiels dans les industries à haute valeur ajoutée comme la santé. L'attaque survient alors que Novo Nordisk cherche à lancer Wegovy par voie orale sur le marché chinois, où la patente du semaglutide, un médicament pour le diabète, a expiré en mars 2026, rendant l'exfiltration de ces informations particulièrement problématique pour ses efforts commerciaux.
Cet incident a été récemment rapporté dans au moins 49 articles. Voici l'un des articles les plus récents couvrant cet incident.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
11/06/2026 - Prince George County (USA)
Le comté de Prince George en Virginie a été victime d'un incident de cybersécurité qui a perturbé son système d'information à partir du 11 juin 2026. L'attaque a affecté les services téléphoniques, Internet et de paiement en ligne, tandis que les services d'urgence 911 et de dispatch de la sécurité civile restaient disponibles. La plupart des systèmes ont été restaurés. Le groupe de ransomware RansomHouse a inclus le comté dans son site de fuites, affirmant que les systèmes avaient été chiffrés le 10 juin. Aucune confirmation n'a été donnée concernant le vol de données ou une demande de rançon. (source)
11/06/2026 - Kredietbank Limburg (NLD)
La Kredietbank Limburg a subi une intrusion numérique. La banque a déclaré que les conséquences de cette cyberattaque sont restées limitées et que les dégâts sont mineurs. Aucun détail supplémentaire sur la nature de l'intrusion ou l'ampleur des dommages n'a été fourni. (source)
12/06/2026 - Kee Wah Bakery (奇華餅家) (TWN)
La pâtisserie Kee Wah (奇華餅家) a été victime d'une cyberattaque par ransomware ayant perturbé son système réseau interne le vendredi 12 juin 2026. Bien que l'entreprise n'ait pas encore pu confirmer si des données ont été exfiltrées, elle a pris des mesures préventives en contactant les personnes potentiellement touchées (employés, partenaires commerciaux, clients en ligne et membres du programme de fidélité). Les informations de paiement et de carte de crédit ne sont pas affectées, et les magasins physiques restent opérationnels. L'entreprise a signalé l'incident au commissariat de police et au bureau du commissaire à la protection de la vie privée. (source)
15/06/2026 - Cour des comptes du Sénégal (SEN)
La Cour des comptes du Sénégal a été victime d'un incident technique majeur de son système d'information le 15 juin 2026. Cet incident s'inscrit dans une série d'attaques ciblant les administrations financières et stratégiques du pays, incluant la Dgid, la Daf et le Trésor public. Les experts soulignent l'urgence de renforcer la cybersécurité nationale dans le cadre du programme 'New Deal technologique'. (source)
15/06/2026 - Ciudad Real (ESP)
La mairie de Ciudad Real a annoncé un incident de cybersécurité affectant la plateforme de gestion de la Zone à Émissions Réduites. La plateforme a été temporairement suspendue pour permettre l'investigation de l'incident. La mairie a modifié les mots de passe des utilisateurs et limité certaines fonctionnalités en tant que mesures préventives. Ils promettent de fournir plus d'informations détaillées une fois l'enquête terminée. (source)
16/06/2026 - Norsk Tjenestemannslag (NTL) (NOR)
Norsk Tjenestemannslag (NTL) a été victime d'une cyberattaque par ransomware le 16 juin, ciblant ses systèmes informatiques centraux. Les attaquants auraient eu accès à des données sensibles et personnelles, y compris potentiellement des numéros de sécurité sociale et des numéros de compte bancaire. L'organisation, qui compte plus de 59 000 membres et fait partie des plus grands syndicats du pays, travaille à la restauration de ses systèmes. (source)
17/06/2026 - Mount Royal University (CAN)
L'université de Mount Royal a été victime d'une cyberattaque qui a perturbé ses systèmes le mercredi. L'attaque a rendu indisponible le site web principal de l'université ainsi que divers services en ligne, y compris MyMRU et l'accès internet sur le campus. L'université a engagé des experts en cybersécurité externes pour mener une enquête qui est encore à ses débuts. Aucune donnée personnelle n'a été confirmée comme ayant été compromise. (source)
18/06/2026 - Oranienburg (DEU)
La ville d'Oranienburg a temporairement désactivé son réseau administratif en réponse à une cyberattaque détectée par des experts en informatique, la campagne dite FortiBleed. Cette mesure préventive a été prise suite à une alerte du Cert Brandenburg. La compromission effective du réseau n'a pas été établie. Les services administratifs sont restreints et les résidents doivent contacter la mairie par téléphone. (source)
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Cyberhebdo du 12 juin 2026 : le sucre dans la tourmente en Australie
-
![]()
Cyberhebdo du 5 juin 2026 : pression sur les équipements médicaux en Suisse
-
![]()
Cyberhebdo du 8 mai 2026 : une cyberattaque affecte de nombreux établissements scolaires
-
![]()
Cyberhebdo du 10 avril 2026 : le système de santé néerlandais face à une crise majeure