2026-06-17 12:39:05
2025年10月出现的网络勒索组织FulcrumSec在其官网发布的长文中表示,他们潜伏进诺和诺德内部网络长达两个多月实施数据窃取。被盗数据涵盖企业源代码、已上市及未上市药物的独家研发资料、临床试验数据、员工、合作医师与患者个人信息、厂区生产设施相关资料,以及企业自研人工智能模型内部数据。诺和诺德一名发言人通过邮件回应:“我方已知悉有消息称未经授权从公司系统外泄的数据被发布至网络。我们高度重视此次事件,核心业务平台维持正常运转,同时已与相关监管部门取得联络。”FulcrumSec在邮件中向路透社透露,在团伙初次联系企业高层约48小时后,诺和诺德代表于6月3日主动接洽该组织。该公司使用一个随机的ProtonMail邮箱地址,发送到了FulcrumSec首次联系时所用的邮箱,并通过索要只有该公司才知晓的特定文件来确认自身身份。FulcrumSec相关负责人还表示,团伙其实并不情愿出售数据,“相比售卖,公开全部数据能更有力地震慑其他企业,促使其不愿再向勒索团伙交赎金”。这家丹麦药企已于6月11日对外披露一起网络安全事件,称有不法分子未经许可侵入少量内部信息技术系统,部分个人信息存在泄露风险。FulcrumSec称,在诺和诺德拒绝支付2500万美元赎金后,团伙正筹划私下出售部分药物研发相关资料及其他内部涉密数据。网络安全企业Lab-1的研究主管托马斯·威尔坎长期追踪FulcrumSec团伙动态,他评价该黑客组织:“无论是攻击技术实力,还是对外发布的泄密声明,可信度通常都很高。”FulcrumSec表示,有部分窃取的数据不会对外流转,其中包括数千名企业员工、合作医师的信息,以及约11500名经过匿名化处理的临床试验受试者资料。该团伙称,出于“降低危害”的考量,他们还会封存诺和诺德生产厂区用于对接传感器、生产设备的工业控制系统与配套软件相关数据,不予外泄。诺和诺德以肥胖症、糖尿病治疗药物闻名,旗下代表产品包括维格维(Wegovy)与奥兹匹克(Ozempic)。专注网络安全、勒索病毒与数据勒索资讯的博客网站DataBreaches.net于6月15日发布消息:FulcrumSec在6月14日告知该平台,其早在今年3月就侵入了诺和诺德内网,还出示了6月1日起与药企往来的疑似沟通记录,附带一份包含70余万份文件的清单,数据总量约1.3TB。恶意代码研究与样本库网站VX-Underground则在周一单独发布消息,称有匿名黑客攻破诺和诺德系统。FulcrumSec随后在通告中澄清,本次攻击与该匿名黑客无关,系团伙独立实施。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
