seo优化_前端开发_渗透技术导语:丹麦制药巨头诺和诺德近日披露,其于2026年3月遭网络勒索组织FulcrumSec入侵,超1.3TB数据被盗。攻击者索要2500万美元赎金被拒,目前已泄露264GB数据至暗网,其余数据正寻求私下买家收购。
事件概述
诺和诺德是丹麦知名制药企业,旗下拥有糖尿病药物Ozempic和减重药物Wegovy等明星产品。2026年6月11日,公司正式对外披露遭受网络攻击。
网络勒索组织FulcrumSec在拒绝支付赎金后,已开始逐步泄露被盗数据。截至目前,暗网站点上已公布264GB数据供免费下载,同时攻击者正寻求私人买家收购剩余约1.05TB数据。
攻击过程
FulcrumSec通过两条路径获取初始访问权限:第一,通过诺和诺德子域客户端JavaScript中硬编码的Azure容器注册表凭证;第二,通过GitHub个人访问令牌。攻击者在GitHub仓库中发现大量API令牌、数据库凭证和服务账号密码,进而横向移动至数百个内部系统。
攻击者声称入侵行动持续超过两个月,外泄约1.3TB数据、超过70万份文件。诺和诺德安全团队在攻击者进入GitHub账号约两周后才发现入侵痕迹。
FulcrumSec还在数据泄露网站上嘲讽诺和诺德,称其关键系统使用”novo123″等弱密码,并批评其安全团队能力不足。
泄露数据
根据FulcrumSec公布的数据清单,被盗数据包括:4750个源代码仓库、41000余种专利药物化合物、30余个训练AI模型、11500名临床试验患者记录、163000余份员工数据、5个未公开药物项目资料以及至少一款主要药物的完整制造工艺配方。
