黑客组织勒索诺和诺德,索要2500万美元

制药巨头诺和诺德近日遭受网络攻击,黑客组织FulcrumSec声称对此负责,并索要2500万美元赎金。该组织专门入侵AWS、Azure等云数据库,窃取敏感数据后以不公开数据为条件进行勒索。据报道,被盗数据包括AI模型、源代码、在研药物专有信息及约11500名研究受试者的匿名数据。勒索失败后,相关数据已在暗网挂牌出售。目前还有报告称诺和诺德遭受了第二次独立的针对AI资产的网络攻击,但公司尚未确认。

诺和诺德上周遭受的网络攻击事件细节正逐渐浮出水面。目前来看,此次攻击系黑客泄露组织FulcrumSec发起的一场2500万美元勒索行动。

FulcrumSec于2025年底出现,专门入侵基于亚马逊云服务(AWS)或微软Azure等平台搭建的企业云数据库,窃取敏感信息后,以不向第三方出售或公开数据为条件索取赎金。据报道,在勒索尝试失败后,该组织已通过暗网渠道将窃取的数据对外出售。

诺和诺德于6月11日披露了此次数据泄露事件,表示数据遭"未经授权的外部复制",涉及患者信息,并影响到"有限数量的内部IT系统"。

据DataBreaches.net博客报道,FulcrumSec于事件披露两天后宣布对此次攻击负责,并称自三月起便利用休眠访问凭据持续渗透诺和诺德的系统。该组织还表示,即便在诺和诺德察觉到数据泄露之后的两个半月内,他们仍持续发现新的访问凭据,得以继续复制数据。

该组织宣称,其窃取的数据包括诺和诺德的源代码与AI模型、已上市及在研药物的专有信息——涵盖用于减重和糖尿病治疗的Amycretin与CagriSema——以及临床试验数据,这些信息对竞争对手而言具有重要价值。

此外,FulcrumSec还声称获取了约11,500名研究受试者的假名化信息——若无主密钥则无法识别个人身份——以及医疗专业人员和公司员工的相关数据。若上述内容属实,将引发严重的隐私保护问题。

据称,遭到入侵的研究项目涉及GLP-1激动剂司美格鲁肽的SELECT、FLOW、SOUL和FOCUS临床试验,以及长效胰岛素艾柯糖的ONWARDS试验,以及血友病A疗法denecimig的Mim8试验。

是否存在第二次数据泄露

DataBreaches昨日表示,已收到另一名自称"TheUSERS007"的人士发来的消息。该人士声称曾对诺和诺德实施了第二次独立网络攻击,攻击目标集中于AI相关资产。目前,诺和诺德尚未对第二次数据泄露的报道作出回应。

诺和诺德发言人向路透社表示:"我们已知悉有关声称未经授权从我方系统外部复制的数据已在网上发布的相关说法。我们对此事高度重视,公司主要平台目前保持正常运营,并已与相关主管部门保持联系。"

Q&A

Q1:FulcrumSec是什么组织,专门攻击哪类目标?

A:FulcrumSec是一个于2025年底出现的网络犯罪组织,专门入侵基于AWS或微软Azure等云平台搭建的企业数据库。其惯用手法是窃取敏感数据后发起勒索,以不公开或不出售数据为条件索要赎金。若勒索失败,便通过暗网渠道将数据公开出售。此次针对诺和诺德的攻击,勒索金额高达2500万美元。

Q2:诺和诺德此次数据泄露涉及哪些具体内容?

A:据FulcrumSec声称,其窃取的数据涵盖诺和诺德的源代码与AI模型、已上市及在研药物的专有信息(包括Amycretin和CagriSema)、多项临床试验数据,以及约11,500名研究受试者的假名化信息,还有医疗专业人员和公司员工的相关数据。不过,上述内容均为该组织单方面声称,诺和诺德尚未全面确认。

Q3:诺和诺德是否遭受了第二次网络攻击?

A:目前有一名自称"TheUSERS007"的人士声称,曾对诺和诺德发动了一次独立的网络攻击,攻击目标主要集中在AI相关资产。DataBreaches.net已收到该人士的联系,但诺和诺德目前尚未对第二次数据泄露的相关报道作出任何官方回应或确认。

来源:Pharmaphorum

0赞

好文章,需要你的鼓励

2026

06/17

18:22

分享

点赞

邮件订阅