山東
IT之家 6 月 17 日消息,一家網絡勒索團伙于當地時間周二宣稱,已從制藥巨頭諾和諾德公司竊取超過 1TB 數據;該團伙此前向企業索要 2500 萬美元(IT之家注:現匯率約合 1.69 億元人民幣)贖金未果,目前正考慮拆分售賣這批數據。
2025 年 10 月出現的網絡勒索組織 FulcrumSec 在其官網發布的長文中表示,他們潛伏進諾和諾德內部網絡長達兩個多月實施數據竊取。被盜數據涵蓋企業源代碼、已上市及未上市藥物的獨家研發資料、臨床試驗數據、員工、合作醫師與患者個人信息、廠區生產設施相關資料,以及企業自研人工智能模型內部數據。
諾和諾德一名發言人通過郵件回應:“我方已知悉有消息稱未經授權從公司系統外泄的數據被發布至網絡。我們高度重視此次事件,核心業務平臺維持正常運轉,同時已與相關監管部門取得聯絡。”
FulcrumSec 在郵件中向路透社透露,在團伙初次聯系企業高層約 48 小時后,諾和諾德代表于 6 月 3 日主動接洽該組織。該公司使用一個隨機的 Proton Mail 郵箱地址,發送到了 FulcrumSec 首次聯系時所用的郵箱,并通過索要只有該公司才知曉的特定文件來確認自身身份。
FulcrumSec 相關負責人還表示,團伙其實并不情愿出售數據,“相比售賣,公開全部數據能更有力地震懾其他企業,促使其不愿再向勒索團伙交贖金”。
這家丹麥藥企已于 6 月 11 日對外披露一起網絡安全事件,稱有不法分子未經許可侵入少量內部信息技術系統,部分個人信息存在泄露風險。
FulcrumSec 稱,在諾和諾德拒絕支付 2500 萬美元贖金后,團伙正籌劃私下出售部分藥物研發相關資料及其他內部涉密數據。
網絡安全企業 Lab-1 的研究主管托馬斯 · 威爾坎長期追蹤 FulcrumSec 團伙動態,他評價該黑客組織:“無論是攻擊技術實力,還是對外發布的泄密聲明,可信度通常都很高。”
FulcrumSec 表示,有部分竊取的數據不會對外流轉,其中包括數千名企業員工、合作醫師的信息,以及約 11500 名經過匿名化處理的臨床試驗受試者資料。
該團伙稱,出于“降低危害”的考量,他們還會封存諾和諾德生產廠區用于對接傳感器、生產設備的工業控制系統與配套軟件相關數據,不予外泄。
諾和諾德以肥胖癥、糖尿病治療藥物聞名,旗下代表產品包括維格維(Wegovy)與奧茲匹克(Ozempic)。
專注網絡安全、勒索病毒與數據勒索資訊的博客網站 DataBreaches.net 于 6 月 15 日發布消息:FulcrumSec 在 6 月 14 日告知該平臺,其早在今年 3 月就侵入了諾和諾德內網,還出示了 6 月 1 日起與藥企往來的疑似溝通記錄,附帶一份包含 70 余萬份文件的清單,數據總量約 1.3TB。
惡意代碼研究與樣本庫網站 VX-Underground 則在周一單獨發布消息,稱有匿名黑客攻破諾和諾德系統。FulcrumSec 隨后在通告中澄清,本次攻擊與該匿名黑客無關,系團伙獨立實施。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
