6 月 11 日,诺和诺德公开承认发生了一起安全事件,报告称入侵者未经授权进入了一组受限制的内部技术系统。在此公告发布之前的几个月里,勒索软件和勒索集团 FulcrumSec 据称一直秘密访问这家制药巨头的数字基础设施。上一篇:黑客组织声称,在诺和诺德公司拒绝 2500 万美元的勒索要求后,他们从该公司窃取了超过 1TB 的数据。 — Polymarket (@Polymarket) 2026 年 6 月 17 日 在公开披露时,NVO 股票徘徊在 66 美元附近。近几个月来,该股经历了下行压力,而这一网络安全事件给投资者带来了额外的复杂性。 Novo Nordisk A/S、NVO 根据 FulcrumSec 的说法,他们的初始入口点是他们在 3 月份找到的 GitHub 身份验证令牌。该凭证为他们提供了访问内部软件存储库的权限,随后他们利用这些存储库来获取更多登录信息并扩大他们在诺和诺德数字环境中的立足点。该组织声称,它在网络中的存在长达两个多月而不被发现。在此期间,他们声称已经泄露了大约 1.3 TB 的信息,其中包含超过 700,000 个单独的文件。 FulcrumSec 联系了诺和诺德(Novo Nordisk)未公开的高管,提出 2500 万美元的付款要求。该制药公司于 6 月 3 日(初次联系后约 48 小时)做出回应,使用 Proton Mail 帐户验证他们的身份。随后,诺和诺德拒绝满足付款条件。遭到拒绝后,FulcrumSec 表示,它现在正在针对被盗信息的特定部分进行选择性私人交易。威胁行为者告诉路透社,他们实际上更愿意公开披露这些材料,并将其描述为“对未来公司避免付款的更有效威慑”。 FulcrumSec 声称,受损的文件包括源代码、有关商业化和开发药物的机密细节、临床研究数据以及与诺和诺德生产运营相关的信息。该组织还声称拥有内部人工智能模型文件。考虑到诺和诺德与 OpenAI 公开的合作,这一特殊元素具有重要意义,该合作旨在到 2026 年底将人工智能功能嵌入到药物开发、生产流程和业务运营中。FulcrumSec 坚称将禁止发布某些数据类别。这些受保护的材料包括数千名员工和医疗专业人员的文档、约 11,500 名匿名临床试验参与者的信息以及诺和诺德生产基地的操作技术文件。该组织将这种选择性扣留视为其“减少危害战略”的一部分。网络安全组织 Lab-1 研究总监 Thomas Willkan 告诉路透社,FulcrumSec“无论是在能力还是声明方面通常都是相当合法的”。自 FulcrumSec 于 2025 年 10 月首次出现以来,Willkan 一直对该组织进行密切监视。路透社指出,它无法立即验证威胁行为者发布的材料的合法性。诺和诺德的一位代表表示,该组织“意识到据称未经我们系统授权从外部复制的数据已在网上发布”,并核实了与适当监管机构的沟通。 DataBreaches.net 于 6 月 15 日记录称,FulcrumSec 从 6 月 1 日起提供了与诺和诺德的所谓通信,其中包括超过 700,000 个项目的目录,总容量约为 1.3 TB。 VX-Underground 还于周一发布了一份关于身份不明的威胁行为者危害诺和诺德的报告。 FulcrumSec 坚称其入侵事件与所报告的泄露事件不同。
CRYPTOCURRENCY