圈小蛙
凭借旗下“减肥神药”Wegovy 和降糖药物 Ozempic 在全球大放异彩的丹麦制药巨头诺和诺德(Novo Nordisk),如今正面临着一场空前严峻的数据安全风暴。2026年6月16日,路透社(Reuters)报道,指出一个名为 FulcrumSec 的勒索软件组织宣称已成功入侵诺和诺德的内部网络,并窃取了多达 1.3 TB 的核心机密数据。
据 FulcrumSec 透露,他们获取的数据含金量极高,不仅包括诺和诺德内部系统的源代码和生产系统配置信息,还涵盖了大量未公开的药物研究资料、临床试验记录,以及成千上万名员工和合作医生的个人隐私信息。更令业界关注的是,诺和诺德用于辅助药物筛选与分子结构设计的内部 AI 模型数据,在此次事件中也未能幸免。
谈判破裂:2500万美元赎金遭拒绝
根据黑客组织公布的时间线,诺和诺德的官方代表曾于 2026 年 6 月 3 日主动联系了 FulcrumSec,试图摸清对方的底细并评估局势。在接下来的暗网谈判中,FulcrumSec 开出了 2500 万美元(约合人民币 1.8 亿元)的天价赎金,以此作为归还数据和承诺不泄露内网配置的交换条件。
然而,诺和诺德最终拒绝妥协。勒索未能得逞后,FulcrumSec 改变了策略。他们目前正考虑将数据分批出售给暗网买家,或者直接采取“核选择”——将这 1.3 TB 的敏感数据彻底开源发布。该组织在一份公开声明中挑衅地指出,直接开源数据是他们正在考虑的新手段,旨在从根本上遏制企业拒绝支付赎金的侥幸心理,通过彻底曝光知识产权来给不配合的公司以致命打击。
AI 时代医药企业的资产保卫战
制药行业一直是网络攻击的重灾区,因为其研发周期长、资金投入巨大,临床前研究和药物配方数据一旦泄露,对企业的打击将是毁灭性的。在 AI 技术深度融入制药流程的今天,像诺和诺德这样拥有自主训练 AI 模型和海量患者临床数据的公司,无疑成为了黑客眼中利润丰厚的“肥肉”。
针对此次大规模的数据泄露指控,诺和诺德官方发言人并未透露具体的内网受损程度,但证实公司已经注意到该勒索组织的声明。发言人表示,诺和诺德目前正与有关国家的监管机构及执法部门保持密切沟通,并已启动了全面的应急安全预案以防止事态进一步恶化。
截至目前,尚未有第三方安全机构证实这 1.3 TB 数据的真实性,但 FulcrumSec 在暗网论坛中放出的部分目录截图显示,这批文件涉及多个位于欧洲的服务器节点。如果数据最终被黑客强行开源,不仅诺和诺德的竞争对手可能借此一窥其研发机密,更可能引发多国患者对于医疗数据隐私安全的强烈问责。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️