Hackergruppen FulcrumSec har angiveligt stjålet 1,3 terabyte data fra Novo Nordisk — et angreb der illustrerer, hvordan AI-assisteret industrispionage er ved at blive en eksistentiel trussel mod dansk erhvervsliv.
type: dybdeanalyse title: "Novo Nordisk hacket: hvad sker der, når industrispionage møder kunstig intelligens?" category: erhverv date: 2026-06-18 status: published description: "Hackergruppen FulcrumSec har angiveligt stjålet 1,3 terabyte data fra Novo Nordisk — et angreb der illustrerer, hvordan AI-assisteret industrispionage er ved at blive en eksistentiel trussel mod dansk erhvervsliv."
Konklusion først
En hackergruppe ved navn FulcrumSec har ifølge Ingeniøren angiveligt stjålet 1,3 terabyte data fra Novo Nordisk. Blandt de stjålne data skulle være formler for fremtidig vægttabsmedicin. Det gør angrebet til et af de mest alvorlige tilfælde af erhvervsspionage mod dansk industri i nyere tid.
Det nye og farlige ved angrebet er ikke blot mængden af stjålne data — det er, at gruppen bruger kunstig intelligens til systematisk at gennemgå og udtrække værdifuld information fra det stjålne materiale. Det ændrer fundamentalt, hvad en fjendtlig aktør kan gøre med data, de måske ikke engang forstår fuldt ud i første omgang.
Sagen rejser tre afgørende spørgsmål: Hvad ved vi reelt om omfanget af erhvervsspionage mod danske virksomheder? Hvilke beskyttelsesmekanismer findes? Og er de tilstrækkelige, når truslen accelererer?
Baggrund
Novo Nordisk er ikke bare en stor dansk virksomhed. Det er i øjeblikket en af verdens mest værdifulde medicinalvirksomheder, drevet frem af den globale efterspørgsel på GLP-1-lægemidler mod fedme og diabetes. Virksomhedens markedsværdi har på sit højeste oversteget Danmarks samlede BNP. Det gør Novo Nordisk til et oplagt mål for aktører, der ønsker at stjæle konkurrencefordele inden for et af verdens hurtigst voksende lægemiddelmarkeder.
Industrispionage mod medicinalindustrien er ikke nyt. Under COVID-19-pandemien var vaccineforskning et primært mål for statslige hackere verden over. Men kombinationen af et ekstremt værdifuldt produkt — fremtidig vægttabsmedicin — og en hackergruppe, der bruger AI til at bearbejde stjålne data, markerer en kvalitativ eskalering.
Center for Cybersikkerhed, der nu er en del af Styrelsen for Samfundssikkerhed (SAMSIK), vurderer løbende trusselsbilledet mod Danmark. I deres arbejde med cybertruslen fremhæver de, at danske virksomheder udsættes for cyberspionage fra fremmede stater, og at truslen er reel og vedvarende. Myndighederne skelner her mellem cyberkriminalitet, der handler om penge, og cyberspionage, der handler om at stjæle viden og kapaciteter — ofte på vegne af statslige interesser.
Hvad sker der
Ifølge Ingeniøren er det gruppen FulcrumSec, der står bag angrebet mod Novo Nordisk. Gruppen beskrives af sikkerhedseksperter som den "værst tænkelige" hackergruppe i denne sammenhæng — en karakteristik der peger på, at der er tale om en sofistikeret og ressourcestærk aktør.
Det angiveligt stjålne datamateriale fylder 1,3 terabyte. For at sætte det i perspektiv: det svarer til mange hundrede millioner sider tekst, eller tusindvis af tekniske dokumenter, forskningsrapporter og formler. Ingen menneskelig analytiker kan gennemgå den mængde data på rimelig tid. Det er her AI ændrer spillet.
Gruppen bruger angiveligt kunstig intelligens til automatisk at kategorisere, søge i og udtrække de mest værdifulde dele af det stjålne materiale. Det betyder, at selv data der umiddelbart virker ustrukturerede eller svære at forstå — interne e-mails, tekniske databaser, kliniske forsøgsdata — kan bearbejdes og gøres handlingsbar information på en brøkdel af den tid, det tidligere ville have taget.
Det er en afgørende forskel fra traditionel spionage. Tidligere kunne en virksomhed trøste sig med, at selv hvis angribere fik adgang til systemer, ville det kræve betydelige menneskelige ressourcer at finde nålen i høstakken. Den trøst eksisterer ikke længere.
Novo Nordisk har ikke offentligt bekræftet alle detaljer i sagen. Det er normalt for virksomheder i denne situation — dels af hensyn til igangværende undersøgelser, dels fordi fuld offentliggørelse kan have konsekvenser for aktiekurs og forretningsforhold. Det betyder imidlertid, at den offentlige viden om sagens fulde omfang er begrænset.
De centrale spørgsmål
Hvem står bag?
Sagen er endnu ikke fuldt opklaret, og det er ikke endeligt fastslået, hvem der i sidste ende bestiller eller finansierer FulcrumSecs aktiviteter. Inden for cybersikkerhedsmiljøet skelnes der mellem rene kriminelle grupper, der stjæler data for at sælge dem videre, og statsfinansierede aktører, der opererer med strategiske mål. I begge tilfælde er konsekvenserne for den ramte virksomhed potentielt katastrofale — men det politiske og geopolitiske perspektiv er meget forskelligt.
Center for Cybersikkerhed har ved tidligere lejligheder påpeget, at fremmede stater aktivt forsøger at stjæle dansk forskning og erhvervshemmeligheder. Hvilke stater der konkret er tale om i denne sag, er ikke dokumenteret offentligt på nuværende tidspunkt.
Hvad er den reelle skade?
Det er vanskeligt at opgøre skaden af erhvervsspionage præcist. Den umiddelbare skade kan måles i stjålne formler og forskningsresultater, som konkurrenter potentielt kan bruge til at fremskynde egen udvikling. Den mere langsigtede skade er sværere at kvantificere: tab af konkurrencefordel på markeder, der endnu ikke eksisterer, og erosion af den tillid til Novo Nordisks systemer, som samarbejdspartnere og myndigheder baserer sig på.
For et land som Danmark, hvor Novo Nordisk udgør en ekstraordinær stor andel af den samlede eksport og skatteindtægter, er spørgsmålet om virksomhedens teknologiske forspring ikke kun et erhvervsspørgsmål — det er et spørgsmål om national økonomi.
Er beskyttelsen god nok?
Det er det mest ubehagelige spørgsmål. Angreb sker, selv mod virksomheder med betydelige ressourcer til cybersikkerhed. Det tyder på, at selv sofistikerede forsvar kan brydes. Spørgsmålet er, om det offentlige beredskab og de lovgivningsmæssige rammer understøtter virksomhederne tilstrækkeligt.
Analyse
Truslen er ikke ny — men dens karakter er ændret
Danmark har i årevis haft et veludviklet beredskab mod cybertrusler. Styrelsen for Samfundssikkerhed koordinerer arbejdet med cybersikkerhed, NIS2-regler og det nationale risikobillede, og Forsvarsministeriet har investeret betydeligt i Danmarks digitale forsvarkapacitet.
Problemet er, at trusselsbilledet bevæger sig hurtigere end de institutionelle reaktioner. AI-assisteret dataudvinding er ikke en fremtidig trussel — den er aktuel nu, som Novo Nordisk-sagen illustrerer. En hackergruppe behøver ikke længere have intern ekspertise inden for farmakologi eller biokemi for at udtrække og anvende stjålne lægemiddelformler. AI kan levere den forståelse og kategorisering, som mennesker ellers skulle bidrage med.
Det er en demokratisering af spionage-kapaciteten — og det er farligt.
NIS2 er et skridt fremad, men ikke tilstrækkeligt alene
EU's opdaterede direktiv om net- og informationssikkerhed, NIS2, stiller skærpede krav til virksomheders cybersikkerhed og indberetning af hændelser. Det er et positivt skridt, fordi det tvinger virksomheder til at tage sikkerhed alvorligt og skaber bedre overblik for myndighederne over trusselsbilledet.
Men NIS2 handler primært om procedurekrav og minimumsstandarter. Det løser ikke det grundlæggende problem: at angribere konstant udvikler nye metoder, mens regulering nødvendigvis er reaktiv. Et direktiv kan ikke holde trit med en hackergruppe, der eksperimenterer med AI-assisterede angreb i realtid.
Informationsasymmetri er et alvorligt problem
En af de mest undervurderede udfordringer i kampen mod erhvervsspionage er, at vi ikke ved, hvad vi ikke ved. Når en virksomhed som Novo Nordisk rammes, er det den synlige spids af isbjerget. Mange angreb opdages ikke — eller opdages så sent, at angriberen allerede er langt fremme. Og selv opdagede angreb offentliggøres sjældent i fuld detalje.
Det skaber et problem for den kollektive beskyttelse. Når virksomheder ikke deler information om angreb og metoder — af forståelige kommercielle og juridiske grunde — kan andre virksomheder og myndigheder ikke lære af hændelserne og styrke deres egne forsvar tilsvarende.
Her er der en reel politisk opgave: at skabe rammer for fortrolig informationsdeling mellem virksomheder og myndigheder, der både beskytter kommercielle interesser og styrker den kollektive modstandsdygtighed. Det er ikke en opgave, der kan løses af Novo Nordisk alene — det kræver et samarbejde med Folketinget, Styrelsen for Samfundssikkerhed og relevante erhvervsorganisationer.
Geopolitikkens rolle skal tages alvorligt
Det er relevant at spørge, om angrebet på Novo Nordisk skal ses i en bredere geopolitisk kontekst. Kampen om næste generations vægttabsmedicin er ikke blot en konkurrence mellem medicinalvirksomheder — det er en kamp om teknologisk og industriel dominans på et marked, der kan transformere global folkesundhed og generere enorme værdier.
Fremmede statslige aktører har stor interesse i at stjæle det teknologiske forspring, som Novo Nordisk har opbygget over årtier. Det er ikke en paranoisk antagelse — det er en risikovurdering, som Center for Cybersikkerhed selv understøtter i sine løbende trusselsvurderinger.
Konsekvensen er, at Novo Nordisk-sagen ikke bør behandles udelukkende som et erhvervsanliggende. Det er et nationalt sikkerhedsspørgsmål. Og det bør afspejles i, hvilke ressourcer og hvilken prioritering det får hos myndighederne.
Hvad bør der ske?
Der er ikke en enkelt løsning. Men analysen peger på tre indsatsområder, der bør diskuteres:
For det første bør Folketinget og regeringen overveje, om de nuværende ressourcer til beskyttelse af kritisk erhvervsmæssig infrastruktur — herunder medicinalindustrien — er tilstrækkelige i lyset af den accelererende trussel. Det handler ikke kun om lovgivning, men om kapacitet og ekspertise.
For det andet bør der skabes bedre strukturer for fortrolig informationsdeling om cyberhændelser, så angreb mod én virksomhed kan styrke andres forsvar uden at skade den ramtes kommercielle interesser unødigt.
For det tredje bør AI-truslen specifikt adresseres i den nationale cybersikkerhedsstrategi. Når angribere bruger AI til at accelerere og effektivisere spionage, må forsvaret tilsvarende anvende AI til at opdage og modvirke sådanne angreb. Det er ikke en teknisk detalje — det er en strategisk nødvendighed.
Konklusion
Angrebet på Novo Nordisk er konkret, aktuelt og alvorligt. Det er ikke en hypotetisk fremtidsscenario — det er en sag, der angiveligt allerede har kostet en af Danmarks vigtigste virksomheder 1,3 terabyte data, muligvis inkluderende formler for fremtidig medicin med global betydning.
Det nye og afgørende element er brugen af AI til at bearbejde stjålne data. Det ændrer trusselsbilledet fundamentalt, fordi det fjerner den "beskyttelse", der lå i datamængden selv. Tidligere kunne en virksomhed trøste sig med, at selv stjålne data var svære at anvende. Den trøst er forsvundet.
Danmark har gode institutioner og et seriøst beredskab. Men truslen udvikler sig hurtigere end forsvarene. Det kræver politisk prioritering, øgede ressourcer og et tættere samarbejde mellem myndigheder og erhvervsliv — ikke om ti år, men nu.
Vi ved ikke alt om denne sag endnu. Men det vi ved, er nok til at konkludere, at status quo ikke er tilstrækkeligt.