来源：环球市场播报

一个网络勒索组织周二声称，他们从制药巨头诺和诺德公司窃取了超过 1TB 的数据，在向该公司索要 2500 万美元赎金未果后，正在考虑出售部分数据。

这个名为 FulcrumSec 的网络勒索组织于 2025 年 10 月成立。该组织在其网站上发布长文称，他们潜入诺和诺德的网络长达两个多月，窃取了相关数据。FulcrumSec 称，被窃取的数据包括公司源代码、已上市和未上市药物的专有信息、试验数据、员工、医生和患者数据、公司处理设施相关信息以及内部人工智能模型信息。

诺和诺德的一位发言人在一封电子邮件中表示，该公司 " 已注意到有关未经授权从我们系统中复制的数据被发布到网上的指控。我们非常重视此事，并将继续运营我们的主要平台。我们正在与相关部门联系。"

FulcrumSec 在一封电子邮件中表示，诺和诺德公司的代表于 6 月 3 日联系了该组织，大约在 FulcrumSec 首次联系该公司未具名高管 48 小时后。该公司使用了一个随机的 Proton Mail 邮箱地址，该地址被发送到 FulcrumSec 最初联系时使用的邮箱地址，并通过要求提供只有该公司才知道的特定文件进行验证，从而确认了其身份。

FulcrumSec 的代表还表示，该组织更倾向于不出售数据，" 因为开源数据能更有效地威慑其他企业，让它们不敢拒绝支付赎金。"

诺和诺德此前于 6 月 11 日披露了一起网络安全事件，称其部分内部 IT 系统遭到未经授权的访问，其中包括某些个人数据。

FulcrumSec 表示，在诺和诺德拒绝支付 2500 万美元后，该组织正在 " 探索私下出售 " 部分与特定药物和其他内部数据相关的数据。

网络安全公司 Lab-1 的研究主管托马斯 · 威尔坎（Thomas Willkan）一直密切关注着 FulcrumSec，他表示，这个黑客组织 " 通常来说，无论从其能力还是其声明来看，都相当可信 "。

FulcrumSec 表示，不会公开其窃取的部分数据，其中包括数千名公司员工和医生的信息，以及约 11500 名匿名临床试验患者的信息。

该组织表示，作为其 " 减少危害策略 " 的一部分，还将保留与诺和诺德生产设施中用于与传感器和机器交互的运营技术和软件相关的数据。

诺和诺德以其治疗肥胖症和糖尿病的药物而闻名，尤其是 Wegovy 和 Ozempic。

专注于网络安全、勒索软件和数据勒索的博客 DataBreaches.net 于 6 月 15 日报道称，FulcrumSec 于 6 月 14 日告诉该博客，其在 3 月份获得了诺和诺德网络的访问权限，并分享了据称是自 6 月 1 日起与诺和诺德的通信记录，其中包括一份包含超过 70 万个文件、约 1.3TB 数据的列表。

恶意软件研究和存储库网站 VX-Underground 周一单独报道称，一个身份不明的黑客入侵了诺和诺德公司。FulcrumSec 在其声明中表示，其发起的攻击与 VX-Underground 的报道无关。