一个网络勒索组织周二声称,他们从制药巨头诺和诺德公司窃取了超过 1TB 的数据,在向该公司索要2500万美元赎金未果后,正在考虑出售部分数据。
这个名为FulcrumSec的网络勒索组织于2025年10月成立。该组织在其网站上发布长文称,他们潜入诺和诺德的网络长达两个多月,窃取了相关数据。FulcrumSec称,被窃取的数据包括公司源代码、已上市和未上市药物的专有信息、试验数据、员工、医生和患者数据、公司处理设施相关信息以及内部人工智能模型信息。
(资料图片)
诺和诺德的一位发言人在一封电子邮件中表示,该公司“已注意到有关未经授权从我们系统中复制的数据被发布到网上的指控。我们非常重视此事,并将继续运营我们的主要平台。我们正在与相关部门联系。”
FulcrumSec在一封电子邮件中表示,诺和诺德公司的代表于6月3日联系了该组织,大约在FulcrumSec首次联系该公司未具名高管48小时后。该公司使用了一个随机的Proton Mail邮箱地址,该地址被发送到FulcrumSec最初联系时使用的邮箱地址,并通过要求提供只有该公司才知道的特定文件进行验证,从而确认了其身份。
FulcrumSec的代表还表示,该组织更倾向于不出售数据,“因为开源数据能更有效地威慑其他企业,让它们不敢拒绝支付赎金。”
诺和诺德此前于6月11日披露了一起网络安全事件,称其部分内部IT系统遭到未经授权的访问,其中包括某些个人数据。
FulcrumSec表示,在诺和诺德拒绝支付2500万美元后,该组织正在“探索私下出售”部分与特定药物和其他内部数据相关的数据。
网络安全公司Lab-1的研究主管托马斯·威尔坎(Thomas Willkan)一直密切关注着FulcrumSec,他表示,这个黑客组织“通常来说,无论从其能力还是其声明来看,都相当可信”。
FulcrumSec表示,不会公开其窃取的部分数据,其中包括数千名公司员工和医生的信息,以及约11500名匿名临床试验患者的信息。
该组织表示,作为其“减少危害策略”的一部分,还将保留与诺和诺德生产设施中用于与传感器和机器交互的运营技术和软件相关的数据。
诺和诺德以其治疗肥胖症和糖尿病的药物而闻名,尤其是Wegovy和Ozempic。
专注于网络安全、勒索软件和数据勒索的博客DataBreaches.net于6月15日报道称,FulcrumSec于6月14日告诉该博客,其在3月份获得了诺和诺德网络的访问权限,并分享了据称是自6月1日起与诺和诺德的通信记录,其中包括一份包含超过70万个文件、约1.3TB数据的列表。
恶意软件研究和存储库网站VX-Underground周一单独报道称,一个身份不明的黑客入侵了诺和诺德公司。FulcrumSec在其声明中表示,其发起的攻击与VX-Underground的报道无关。
