文章总结： 诺和诺德披露其内部IT系统遭非法入侵导致数据泄露，受影响群体包括临床试验受试者与医护人员。受试者数据经假名化处理且不包含直接身份标识，泄露内容涉及编号、健康指标及生活习惯信息；医护人员未脱敏数据含姓名、联系方式等易被用于钓鱼攻击。企业已采取应急措施并聘请专家调查，建议相关人员保持警惕。 综合评分： 78 文章分类： 数据泄露,应急响应,网络安全,安全意识,社会工程学

诺和诺德证实数据遭窃取：攻击者获取及未窃取信息明细

鹏鹏同学 鹏鹏同学

黑猫安全

2026年6月16日 08:47 湖北

在小说阅读器读本章

去阅读

这家丹麦制药巨头诺和诺德披露了一起网络安全入侵事件，攻击者非法访问企业内部 IT 系统并窃取个人信息。该企业目前多款药品全球市场需求居高不下，也因此成为网络攻击的重点目标。攻击者入侵系统、拷贝数据后撤离。随着调查工作逐步推进，企业官网的事件公告分阶段更新了相关信息。

企业发布公告称：“诺和诺德近期发现一起 IT 安全事件，少量内部 IT 系统遭到非法访问。事件中，存储于内部系统的部分个人数据被未经授权查看。”

这段表述证实本次事件不只是单纯的非法登录系统，确有企业内部数据外泄。本次泄露波及两类人群：临床试验受试者、医护从业人员。其中受试者相关数据均经过假名化处理，虽能降低即时风险，但并非完全不存在信息泄露隐患。

企业明确说明了哪些受试者信息并未泄露：“本次事件仅泄露少量参与部分临床试验受试者的相关资料，该类资料不含姓名及其他可直接定位个人身份的标识信息。若要对应出受试者真实身份，必须调取另一套底层实名数据，而该实名底层信息并未外泄。因此我方判定第三方无法通过泄露数据锁定任何临床试验受试者身份。”

泄露的受试者信息包含随机分配的患者编号、试验参与记录、性别、出生年份、生物标志物、健康与免疫原性检测数据，以及吸烟、饮酒、身体质量指数（BMI）等生活习惯信息。并非所有受试者的全部类别信息均遭泄露。

医护从业人员的数据泄露情况则有所不同，相关信息未做假名化脱敏处理。泄露内容可能包含姓名、执业注册编号、电子邮箱、手机号码、WhatsApp 账号信息及办公地点。医护人员的联系方式可直接定位个人身份，极易被用于钓鱼攻击、社会工程学诈骗，相比临床试验受试者，该群体面临更高风险。

截至目前，尚无勒索软件团伙或威胁组织公开认领本次攻击。这代表两种可能性：一是攻击者仅以窃密为目的、未实施勒索，行事更为隐蔽；二是相关组织后续才会发布认领声明。诺和诺德已聘请外部网络安全专家介入调查，同步上报监管机构，并临时关停部分内部系统以控制攻击影响范围。

公告结尾写道：“作为应急处置举措，我方已落地多项安全防护手段，包括临时下线部分内部 IT 系统，保障整体网络环境安全。我们正按规范流程、分批次安全恢复受影响系统运行，该过程需要一定周期。”

企业告知受试者无需主动采取专项应对措施，但建议保持警惕，若发现疑似与本次数据泄露相关的异常情况及时上报。相关咨询可发送邮件至 [email protected]。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《诺和诺德证实数据遭窃取：攻击者获取及未窃取信息明细》