网路勒索团体FulcrumSec今天宣称,已自丹麦制药巨擘「诺和诺德公司」窃取超过1TB的资料,且在向该公司索讨2500万美元(约新台币7.9亿元)未果后,正考虑出售部分资料。
路透社报导,FulcrumSec于去年10月崭露头角,该团体在自家网站上发表长文声称,他们在诺和诺德(Novo Nordisk)的网路系统潜伏两个多月窃取资料。
诺和诺德以其治疗肥胖及糖尿病的药物闻名,尤其是Wegovy(周纤达)和「胰妥赞」(Ozempic)。
FulcrumSec指出,窃取资料包括公司原始码、已上市与研发中药品的机密资讯、试验资料、公司加工厂相关资讯、内部人工智慧(AI)模型资讯,以及员工、医师和病患资料。
诺和诺德发言人透过电子邮件表示,公司「已知悉有人宣称,未经授权自本公司系统复制的资料已被发布至网路上。我们严肃看待此事,并维持主要平台持续运作,同时也已和相关当局联络」。
路透社目前无法查证FulcrumSec所公布资料的真实性。
FulcrumSec寄给路透社的电邮写道,在他们首次联络诺和诺德数名高层约48小时后,该公司代表于本月3日与其接触。
诺和诺德本月11日表示遭遇一起网路安全事件,有未经授权人士存取公司几个数量不多的内部IT系统,并涉及存取部分个资。
FulcrumSec指出,在诺和诺德拒绝支付2500万美元后,他们正在「考虑私下出售」部分与特定药品及其他内部资讯相关的资料。
网路安全公司Lab-1研究主管威尔肯(ThomasWillkan)一直在关注FulcrumSec的动态,他说,「其技术能力与相关声明大多具有可信度」。
FulcrumSec还提到,不会外泄部分窃取资料,例如诺和诺德数以千计员工与医师,以及约1万1500位去识别化临床试验患者的资讯。