文章总结： 丹麦制药企业诺和诺德于2026年3月遭勒索组织FulcrumSec入侵，1.3TB数据被盗。攻击者通过硬编码凭证和GitHub令牌获取访问权限，泄露264GB数据至暗网，内容涉及专利化合物、患者记录及药物配方等。公司拒绝支付2500万美元赎金，安全团队在入侵两周后才发现异常。 综合评分： 82 文章分类： 数据泄露,漏洞分析,安全事件,应急响应,威胁情报

突发：入侵诺和诺德1.3TB数据被盗，泄露264GB

原创

Red Hunter Red Hunter

黑白之道

2026年6月20日 07:56 韩国

在小说阅读器读本章

去阅读

导语：丹麦制药巨头诺和诺德近日披露，其于2026年3月遭网络勒索组织FulcrumSec入侵，超1.3TB数据被盗。攻击者索要2500万美元赎金被拒，目前已泄露264GB数据至暗网，其余数据正寻求私下买家收购。

事件概述

诺和诺德是丹麦知名制药企业，旗下拥有糖尿病药物Ozempic和减重药物Wegovy等明星产品。2026年6月11日，公司正式对外披露遭受网络攻击。

网络勒索组织FulcrumSec在拒绝支付赎金后，已开始逐步泄露被盗数据。截至目前，暗网站点上已公布264GB数据供免费下载，同时攻击者正寻求私人买家收购剩余约1.05TB数据。

攻击过程

FulcrumSec通过两条路径获取初始访问权限：第一，通过诺和诺德子域客户端JavaScript中硬编码的Azure容器注册表凭证；第二，通过GitHub个人访问令牌。攻击者在GitHub仓库中发现大量API令牌、数据库凭证和服务账号密码，进而横向移动至数百个内部系统。

攻击者声称入侵行动持续超过两个月，外泄约1.3TB数据、超过70万份文件。诺和诺德安全团队在攻击者进入GitHub账号约两周后才发现入侵痕迹。

FulcrumSec还在数据泄露网站上嘲讽诺和诺德，称其关键系统使用”novo123″等弱密码，并批评其安全团队能力不足。

泄露数据

根据FulcrumSec公布的数据清单，被盗数据包括：4750个源代码仓库、41000余种专利药物化合物、30余个训练AI模型、11500名临床试验患者记录、163000余份员工数据、5个未公开药物项目资料以及至少一款主要药物的完整制造工艺配方。

版权声明：本文由华盟网原创发布，保留所有权利。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 Red Hunter Red Hunter《突发：入侵诺和诺德1.3TB数据被盗，泄露264GB》