勒索组织窃取制药巨头诺和诺德超 1TB 数据，索要 2500 万美元赎金失败准备售卖

6 月 17 日消息，一家网络勒索团伙于当地时间周二宣称，已从制药巨头诺和诺德公司窃取超过 1TB 数据；该团伙此前向企业索要 2500 万美元（注：现汇率约合 1.69 亿元人民币）赎金未果，目前正考虑拆分售卖这批数据。

2025 年 10 月出现的网络勒索组织 FulcrumSec 在其官网发布的长文中表示，他们潜伏进诺和诺德内部网络长达两个多月实施数据窃取。被盗数据涵盖企业源代码、已上市及未上市药物的独家研发资料、临床试验数据、员工、合作医师与患者个人信息、厂区生产设施相关资料，以及企业自研人工智能模型内部数据。

诺和诺德一名发言人通过邮件回应：“我方已知悉有消息称未经授权从公司系统外泄的数据被发布至网络。我们高度重视此次事件，核心业务平台维持正常运转，同时已与相关监管部门取得联络。”

FulcrumSec 在邮件中向路透社透露，在团伙初次联系企业高层约 48 小时后，诺和诺德代表于 6 月 3 日主动接洽该组织。该公司使用一个随机的 Proton Mail 邮箱地址，发送到了 FulcrumSec 首次联系时所用的邮箱，并通过索要只有该公司才知晓的特定文件来确认自身身份。

FulcrumSec 相关负责人还表示，团伙其实并不情愿出售数据，“相比售卖，公开全部数据能更有力地震慑其他企业，促使其不愿再向勒索团伙交赎金”。

这家丹麦药企已于 6 月 11 日对外披露一起网络安全事件，称有不法分子未经许可侵入少量内部信息技术系统，部分个人信息存在泄露风险。

FulcrumSec 称，在诺和诺德拒绝支付 2500 万美元赎金后，团伙正筹划私下出售部分药物研发相关资料及其他内部涉密数据。

网络安全企业 Lab-1 的研究主管托马斯 · 威尔坎长期追踪 FulcrumSec 团伙动态，他评价该黑客组织：“无论是攻击技术实力，还是对外发布的泄密声明，可信度通常都很高。”

FulcrumSec 表示，有部分窃取的数据不会对外流转，其中包括数千名企业员工、合作医师的信息，以及约 11500 名经过匿名化处理的临床试验受试者资料。

该团伙称，出于“降低危害”的考量，他们还会封存诺和诺德生产厂区用于对接传感器、生产设备的工业控制系统与配套软件相关数据，不予外泄。

诺和诺德以肥胖症、糖尿病治疗药物闻名，旗下代表产品包括维格维（Wegovy）与奥兹匹克（Ozempic）。

专注网络安全、勒索病毒与数据勒索资讯的博客网站 DataBreaches.net 于 6 月 15 日发布消息：FulcrumSec 在 6 月 14 日告知该平台，其早在今年 3 月就侵入了诺和诺德内网，还出示了 6 月 1 日起与药企往来的疑似沟通记录，附带一份包含 70 余万份文件的清单，数据总量约 1.3TB。

恶意代码研究与样本库网站 VX-Underground 则在周一单独发布消息，称有匿名黑客攻破诺和诺德系统。FulcrumSec 随后在通告中澄清，本次攻击与该匿名黑客无关，系团伙独立实施。