諾和諾德上周遭受的網路攻擊事件細節正逐漸浮出水面。目前來看,此次攻擊系黑客泄露組織FulcrumSec發起的一場2500萬美元勒索行動。
FulcrumSec於2025年底出現,專門入侵基於亞馬遜雲服務(AWS)或微軟Azure等平台搭建的企業雲資料庫,竊取敏感資訊後,以不向第三方出售或公開數據為條件索取贖金。據報道,在勒索嘗試失敗後,該組織已通過暗網渠道將竊取的數據對外出售。
諾和諾德於6月11日披露了此次數據泄露事件,表示數據遭"未經授權的外部複製",涉及患者資訊,並影響到"有限數量的內部IT系統"。
據DataBreaches.net部落格報道,FulcrumSec於事件披露兩天後宣布對此次攻擊負責,並稱自三月起便利用休眠訪問憑據持續滲透諾和諾德的系統。該組織還表示,即便在諾和諾德察覺到數據泄露之後的兩個半月內,他們仍持續發現新的訪問憑據,得以繼續複製數據。
該組織宣稱,其竊取的數據包括諾和諾德的源代碼與AI模型、已上市及在研藥物的專有資訊——涵蓋用於減重和糖尿病治療的Amycretin與CagriSema——以及臨床試驗數據,這些資訊對競爭對手而言具有重要價值。
此外,FulcrumSec還聲稱獲取了約11,500名研究受試者的假名化資訊——若無主密鑰則無法識別個人身份——以及醫療專業人員和公司員工的相關數據。若上述內容屬實,將引發嚴重的隱私保護問題。
據稱,遭到入侵的研究項目涉及GLP-1激動劑司美格魯肽的SELECT、FLOW、SOUL和FOCUS臨床試驗,以及長效胰島素艾柯糖的ONWARDS試驗,以及血友病A療法denecimig的Mim8試驗。
是否存在第二次數據泄露
DataBreaches昨日表示,已收到另一名自稱"TheUSERS007"的人士發來的消息。該人士聲稱曾對諾和諾德實施了第二次獨立網路攻擊,攻擊目標集中於AI相關資產。目前,諾和諾德尚未對第二次數據泄露的報道作出回應。
諾和諾德發言人向路透社表示:"我們已知悉有關聲稱未經授權從我方系統外部複製的數據已在網上發布的相關說法。我們對此事高度重視,公司主要平台目前保持正常運營,並已與相關主管部門保持聯繫。"
Q&A
Q1:FulcrumSec是什麼組織,專門攻擊哪類目標?
A:FulcrumSec是一個於2025年底出現的網路犯罪組織,專門入侵基於AWS或微軟Azure等雲平台搭建的企業資料庫。其慣用手法是竊取敏感數據後發起勒索,以不公開或不出售數據為條件索要贖金。若勒索失敗,便通過暗網渠道將數據公開出售。此次針對諾和諾德的攻擊,勒索金額高達2500萬美元。
Q2:諾和諾德此次數據泄露涉及哪些具體內容?
A:據FulcrumSec聲稱,其竊取的數據涵蓋諾和諾德的源代碼與AI模型、已上市及在研藥物的專有資訊(包括Amycretin和CagriSema)、多項臨床試驗數據,以及約11,500名研究受試者的假名化資訊,還有醫療專業人員和公司員工的相關數據。不過,上述內容均為該組織單方面聲稱,諾和諾德尚未全面確認。
Q3:諾和諾德是否遭受了第二次網路攻擊?
A:目前有一名自稱"TheUSERS007"的人士聲稱,曾對諾和諾德發動了一次獨立的網路攻擊,攻擊目標主要集中在AI相關資產。DataBreaches.net已收到該人士的聯繫,但諾和諾德目前尚未對第二次數據泄露的相關報道作出任何官方回應或確認。
