诺和诺德遭黑客窃取1.3TB数据，2500万美元勒索未果

网络勒索组织FulcrumSec周二表示，在丹麦制药巨头诺和诺德拒绝支付2500万美元赎金后，他们窃取了超过1TB的数据。

"该事件影响了与我们部分临床试验患者相关的有限信息，"诺和诺德在6月11日的泄露通知中表示。该公司称，被盗数据经过了假名化处理，无法通过姓名或其他直接标识符直接关联到患者。

FulcrumSec是一个于2025年10月出现的组织，该组织表示，他们通过3月份获得的一个GitHub访问令牌进入诺和诺德的网络，并在其中潜伏了两个多月。据DataBreaches.net报道，该组织窃取了约1.3TB数据，涵盖超过70万个文件。DataBreaches.net于6月14日首次报道了该组织的声明。被盗数据包括公司源代码、已上市和未上市药物的专有信息、临床试验数据、内部AI模型信息以及与公司生产设施相关的数据。

暴露的患者数据包括随机分配的ID号、性别、出生年份、生物标志物、健康与免疫原性数据，以及BMI、吸烟状况和饮酒习惯等生活方式因素。诺和诺德表示，患者姓名并未暴露。医疗提供者的公司名称、注册号、电子邮件地址、电话号码、办公地点和WhatsApp详细信息遭到泄露，使他们面临钓鱼攻击或社会工程攻击的风险。

网络安全公司Lab-1的研究主管Thomas Willkan密切追踪FulcrumSec，他表示该黑客组织"通常在其能力及其声明方面都相当可信。"

FulcrumSec表示，作为其所谓的"伤害减轻策略"的一部分，他们不会分享数千名公司员工、医生以及约11,500名假名化临床试验患者的数据。该组织还表示，将保留与诺和诺德生产设施中传感器和机械相关的运营技术数据。该组织目前正在探索私下销售部分与某些药物及其他内部信息相关的被盗数据。

诺和诺德表示，此次网络攻击对其核心业务运营没有影响，业务仍在正常运行。法证调查和数据审查正在进行中，公司尚未确定受影响的人数。这一事件凸显了制药公司面临的日益增长的威胁，这些公司持有宝贵的知识产权以及敏感的临床和患者数据。投资者将关注GDPR或HIPAA监管机构可能采取的任何行动，以及受影响的医疗提供者可能提起的诉讼。

本文仅供信息参考，不构成投资建议。