诺和诺德上周遭受的网络攻击事件细节正逐渐浮出水面。目前来看,此次攻击系黑客泄露组织FulcrumSec发起的一场2500万美元勒索行动。
FulcrumSec于2025年底出现,专门入侵基于亚马逊云服务(AWS)或微软Azure等平台搭建的企业云数据库,窃取敏感信息后,以不向第三方出售或公开数据为条件索取赎金。据报道,在勒索尝试失败后,该组织已通过暗网渠道将窃取的数据对外出售。
诺和诺德于6月11日披露了此次数据泄露事件,表示数据遭"未经授权的外部复制",涉及患者信息,并影响到"有限数量的内部IT系统"。
据DataBreaches.net博客报道,FulcrumSec于事件披露两天后宣布对此次攻击负责,并称自三月起便利用休眠访问凭据持续渗透诺和诺德的系统。该组织还表示,即便在诺和诺德察觉到数据泄露之后的两个半月内,他们仍持续发现新的访问凭据,得以继续复制数据。
该组织宣称,其窃取的数据包括诺和诺德的源代码与AI模型、已上市及在研药物的专有信息——涵盖用于减重和糖尿病治疗的Amycretin与CagriSema——以及临床试验数据,这些信息对竞争对手而言具有重要价值。
此外,FulcrumSec还声称获取了约11,500名研究受试者的假名化信息——若无主密钥则无法识别个人身份——以及医疗专业人员和公司员工的相关数据。若上述内容属实,将引发严重的隐私保护问题。
据称,遭到入侵的研究项目涉及GLP-1激动剂司美格鲁肽的SELECT、FLOW、SOUL和FOCUS临床试验,以及长效胰岛素艾柯糖的ONWARDS试验,以及血友病A疗法denecimig的Mim8试验。
是否存在第二次数据泄露
DataBreaches昨日表示,已收到另一名自称"TheUSERS007"的人士发来的消息。该人士声称曾对诺和诺德实施了第二次独立网络攻击,攻击目标集中于AI相关资产。目前,诺和诺德尚未对第二次数据泄露的报道作出回应。
诺和诺德发言人向路透社表示:"我们已知悉有关声称未经授权从我方系统外部复制的数据已在网上发布的相关说法。我们对此事高度重视,公司主要平台目前保持正常运营,并已与相关主管部门保持联系。"
Q&A
Q1:FulcrumSec是什么组织,专门攻击哪类目标?
A:FulcrumSec是一个于2025年底出现的网络犯罪组织,专门入侵基于AWS或微软Azure等云平台搭建的企业数据库。其惯用手法是窃取敏感数据后发起勒索,以不公开或不出售数据为条件索要赎金。若勒索失败,便通过暗网渠道将数据公开出售。此次针对诺和诺德的攻击,勒索金额高达2500万美元。
Q2:诺和诺德此次数据泄露涉及哪些具体内容?
A:据FulcrumSec声称,其窃取的数据涵盖诺和诺德的源代码与AI模型、已上市及在研药物的专有信息(包括Amycretin和CagriSema)、多项临床试验数据,以及约11,500名研究受试者的假名化信息,还有医疗专业人员和公司员工的相关数据。不过,上述内容均为该组织单方面声称,诺和诺德尚未全面确认。
Q3:诺和诺德是否遭受了第二次网络攻击?
A:目前有一名自称"TheUSERS007"的人士声称,曾对诺和诺德发动了一次独立的网络攻击,攻击目标主要集中在AI相关资产。DataBreaches.net已收到该人士的联系,但诺和诺德目前尚未对第二次数据泄露的相关报道作出任何官方回应或确认。
好文章,需要你的鼓励
海外博主做了一次 Siri AI、ChatGPT、Claude 横评。看完之后我最大的感受是,AI 助手的竞争已经不只是模型能力,而是谁离用户更近。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。
Uber年度失物报告首次纳入无人驾驶出租车数据。过去一年,乘客在Uber平台的机器人出租车中遗留了数千件物品,包括手机、钥匙、钱包等常见物品,以及假牙、15磅溜溜球等奇特物件。乘客可通过App联系客服找回失物,支付15美元即可享受同城配送,或前往车辆停放站自取。Uber表示,将依托现有运营体系为自动驾驶业务提供全面支持,计划2025年底前在全球15座城市开通无人驾驶打车服务。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。