網路勒索團體 FulcrumSec 今天宣稱,已自丹麥製藥巨擘「諾和諾德公司」竊取超過 1TB 資料,且索討 2,500 萬美元(約新台幣 7.9 億元)未果後,考慮出售部分資料。
路透社報導,FulcrumSec去年10月嶄露頭角,近日在自家網站發長文聲稱,他們潛伏諾和諾德(Novo Nordisk)的網路系統兩個多月後竊取資料。
諾和諾德以治療肥胖及糖尿病的藥物聞名,尤其是Wegovy(週纖達)和「胰妥讚」(Ozempic)。
FulcrumSec指竊取資料包括公司原始碼、已上市與研發中藥品等機密資訊、實驗資料、公司加工廠相關資訊、人工智慧(AI)模型資訊,以及員工、醫師和病患資料。
諾和諾德發言人以信件表示,公司「已知悉有人宣稱,未經授權自本公司系統複製的資料已散布至網路。我們嚴肅看待此事,並維持主要平台持續運作,同時也已和相關當局聯絡」。
路透社目前無法查證FulcrumSec資料的真實性。FulcrumSec寄給路透社的信稱,首次聯絡諾和諾德數名高層約48小時後,公司代表於3日與其接觸。
諾和諾德11日表示遭遇網路安全事件,有未經授權人士存取公司幾個數量不多的內部IT系統,並涉及存取部分個資。FulcrumSec指出,諾和諾德拒絕支付2,500萬美元後,他們「考慮私下出售」部分與特定藥品及其他內部資訊相關資料。
網路安全公司Lab-1研究主管威爾肯(Thomas Willkan)一直在關注FulcrumSec動態,他說「技術能力與聲明大多有可信度」。
FulcrumSec還提到,不會外洩部分竊取資料,如諾和諾德數以千計員工與醫師,以及約1萬1,500位去辨識化臨床實驗患者的個資。
(譯者:洪培英;首圖來源:Novo Nordisk)
科技新報粉絲團
加入好友
訂閱免費電子報
