Novo Nordisk Klinik Araştırma Verileri Haziran 2026 Siber Saldırısında Ele Geçirildi: Hastalar İçin Ne Anlama Geliyor?

Hangi Hasta Verileri Etkilendi?

Novo Nordisk'in resmi olay bildirimine göre, ihlal bazı klinik araştırmalara katılan az sayıda kişinin sözde anonimleştirilmiş, yani takma adlandırılmış verilerini etkiledi. Sızdırılan veri kategorileri şunları içeriyor :

• Hasta Kimliği – isim değil, rastgele bir alfanümerik dizi, ve araştırmaya katılımla ilgili bilgiler
• Cinsiyet
• Doğum yılı
• Biyobelirteçler
• Sağlık ve immünojenisite verileri
• Sigara kullanımı, alkol tüketimi, vücut kitle endeksi gibi yaşam tarzı faktörleri

Şirket, ele geçirilen bu verilerin hiçbir hastanın adı, soyadı veya başka bir doğrudan tanımlayıcı bilgiyle eşleştirilemeyeceğini vurguladı. Tam isim, iletişim bilgileri veya ulusal kimlik numarası gibi kişiyi doğrudan ifşa edebilecek verilerin sızdırılmadığının altını çizdi. Novo Nordisk, yaptığı değerlendirmeye dayanarak, bu olayın hiçbir üçüncü tarafın etkilenen araştırma katılımcılarının gerçek kimliğini belirlemesine olanak tanımadığını belirtti .

Şirketin Tepkisi ve Aldığı Önlemler

Novo Nordisk, ihlali keşfettikten hemen sonra bir dizi önlem aldı:

• Bağımsız soruşturma: Harici siber güvenlik uzmanlarının yardımıyla kapsamlı bir soruşturma başlatıldı ve ilgili resmi makamlarla koordinasyon sağlandı .
• Tedbir amaçlı sistem kapatmaları: Olayı kontrol altına almak ve daha geniş BT ortamını korumak için çeşitli iç sistemler geçici olarak çevrimdışı bırakıldı. Şirket, bu sistemleri kontrollü ve güvenli bir şekilde yeniden devreye almak için çalışıyor .
• Düzenleyici kurumlar ve kolluk kuvvetleriyle iletişim: Novo Nordisk, veri koruma ve siber güvenlik alanındaki ilgili düzenleyici kurumlar ve kolluk kuvvetleriyle irtibata geçti .
• Etkilenen tarafların bilgilendirilmesi: Şirket, uygun olduğu ölçüde olaydan etkilenen bireylere ulaşarak yaşananları aktarıyor .
• Hastalara yönelik tavsiyeler: Novo Nordisk, hastaların bu olayla ilgili olarak özel bir işlem yapmasına gerek olmadığını, ancak yine de her türlü kişisel veri güvenliği riskine karşı genel bir dikkat ve uyanıklık içinde olmalarını önerdi .

Operasyonlara Etkisi

Novo Nordisk açık bir şekilde "temel iş operasyonlarının etkilenmediğini ve çalışmaya devam ettiğini" doğruladı . Saldırı, yalnızca sınırlı bir iç BT sistemleri kümesiyle sınırlı kaldı. Şirketin birincil üretim, tedarik zinciri ve ticari faaliyetleri herhangi bir kesinti olmadan işlemeye devam etti .

İlginç Tesadüf: Olay Günü Gelen İyi Haber

Siber saldırının ortaya çıktığı gün, Novo Nordisk için finansal açıdan karmaşık ama teselli edici bir gelişme yaşandı. Aynı tarihte, 11 Haziran 2026'da, İngiltere düzenleyicileri şirketin ilk günlük oral GLP-1 zayıflama hapını onayladı. Bu olumlu gelişme, siber saldırıyla ilgili olumsuz haberleri neredeyse tamamen dengeledi ve Novo Nordisk (NVO) hisseleri gün içinde %3'e varan oranda değer kazandı .

Bu saldırı, ilaç endüstrisinin karşı karşıya olduğu büyüyen siber güvenlik tehdidine de işaret ediyor. Bundan sadece birkaç hafta önce, 4 Mayıs 2026'da, küresel bir ilaç tedarikçisi olan West Pharmaceutical Services, üretim ve sevkiyat operasyonlarını aksatan küresel bir fidye yazılımı saldırısına uğramıştı . Novo Nordisk'in kendi gündemi ise bununla sınırlı değil; şirket, başarısız olan tansiyon ilacı adayı Ocedurenone ile ilgili olarak KBP Biosciences'tan 830 milyon dolara varan bir tazminat talep ediyor; bu da hukuki ve mali açıdan dikkat çeken bir döneme işaret ediyor .

Novo Nordisk, Haziran 2026'daki bu siber saldırıyla ilgili soruşturmanın devam ettiğini ve saldırganlar ya da olayın tam kapsamı hakkında şimdilik ek bir detay paylaşmadığını belirtti .