IT之家6月17日消息,一家网络勒索团伙于当地时间周二宣称,已从制药巨头诺和诺德(NVO)公司窃取超过1TB数据;该团伙此前向企业索要2500万美元(IT之家注:现汇率约合1.69亿元人民币)赎金未果,目前正考虑拆分售卖这批数据。
2025年10月出现的网络勒索组织FulcrumSec在其官网发布的长文中表示,他们潜伏进诺和诺德(NVO)内部网络长达两个多月实施数据窃取。被盗数据涵盖企业源代码、已上市及未上市药物的独家研发资料、临床试验数据、员工、合作医师与患者个人信息、厂区生产设施相关资料,以及企业自研人工智能(885728)模型内部数据。
诺和诺德(NVO)一名发言人通过邮件回应:“我方已知悉有消息称未经授权从公司系统外泄的数据被发布至网络。我们高度重视此次事件,核心业务平台维持正常运转,同时已与相关监管部门取得联络。”
FulcrumSec在邮件中向路透社透露,在团伙初次联系企业高层约48小时后,诺和诺德(NVO)代表于6月3日主动接洽该组织。该公司使用一个随机的Proton Mail邮箱地址,发送到了FulcrumSec首次联系时所用的邮箱,并通过索要只有该公司才知晓的特定文件来确认自身身份。
FulcrumSec相关负责人还表示,团伙其实并不情愿出售数据,“相比售卖,公开全部数据能更有力地震慑其他企业,促使其不愿再向勒索团伙交赎金”。
这家丹麦药企已于6月11日对外披露一起网络安全(885459)事件,称有不法分子未经许可侵入少量内部信息技术系统,部分个人信息存在泄露风险。
FulcrumSec称,在诺和诺德(NVO)拒绝支付2500万美元赎金后,团伙正筹划私下出售部分药物研发相关资料及其他内部涉密数据。
网络安全(885459)企业Lab-1的研究主管托马斯.威尔坎长期追踪FulcrumSec团伙动态,他评价该黑客组织:“无论是攻击技术实力,还是对外发布的泄密声明,可信度通常都很高。”
FulcrumSec表示,有部分窃取的数据不会对外流转,其中包括数千名企业员工、合作医师的信息,以及约11500名经过匿名化处理的临床试验受试者资料。
该团伙称,出于“降低危害”的考量,他们还会封存诺和诺德(NVO)生产厂区用于对接传感器(885946)、生产设备的工业控制系统与配套软件相关数据,不予外泄。
诺和诺德(NVO)以肥胖症、糖尿病治疗药物闻名,旗下代表产品包括维格维(Wegovy)与奥兹匹克(Ozempic)。
专注网络安全(885459)、勒索病毒与数据勒索资讯的博客网站DataBreaches.net于6月15日发布消息:FulcrumSec在6月14日告知该平台,其早在今年3月就侵入了诺和诺德(NVO)内网,还出示了6月1日起与药企往来的疑似沟通记录,附带一份包含70余万份文件的清单,数据总量约1.3TB。
恶意代码研究与样本库网站VX-Underground则在周一单独发布消息,称有匿名黑客攻破诺和诺德(NVO)系统。FulcrumSec随后在通告中澄清,本次攻击与该匿名黑客无关,系团伙独立实施。
