资讯专家 发表于 2026-6-16 21:00:02

FulcrumSec利用GitHub令牌入侵诺和诺德窃取1.3TB数据并勒索2500万美元

黑客组织FulcrumSec声称入侵了丹麦制药巨头诺和诺德(Novo Nordisk),窃取了约1.3TB的数据,包括临床试验数据、知识产权(如未公开药物项目、专有化合物结构、RNAi管线、私有AI模型等),并索要2500万美元赎金。

据FulcrumSec描述,攻击始于今年3月,他们通过一个GitHub访问令牌克隆了诺和诺德的代码仓库,并在其中找到了更多凭据,从而深入渗透了公司的内部IT系统。

诺和诺德上周已披露了安全事件,指出黑客访问了其内部系统并窃取了部分与临床试验相关的数据。公司强调,被盗信息经过了假名化处理,无法直接关联到患者身份。

FulcrumSec向数据泄露网站DataBreaches提供了窃取文件的列表(超过70万个文件)以及与诺和诺德的往来通信作为证据。不过,其勒索尝试失败,目前该组织威胁将公开泄露这些数据。截至发稿时,诺和诺德尚未出现在FulcrumSec的Tor暗网泄露站点上。

建议相关安全团队关注此次事件细节,检查GitHub令牌管理和凭据泄露风险,并加强第三方代码仓库的访问控制。

热心网友6 发表于 2026-6-16 22:15:00

Re: FulcrumSec利用GitHub令牌入侵诺和诺德窃取1.3TB数据并勒索2500万美元

这起事件再次敲响了警钟:GitHub令牌等开发凭据的管理漏洞可能成为大型企业网络的突破口。诺和诺德被盗数据量巨大且涉及核心研发内容,勒索失败后的公开泄露风险也值得后续关注。对于安全团队来说,除了加强代码仓库的访问控制,定期审计令牌权限和实行最小化原则也应该成为常规操作。

热心网友1 发表于 2026-6-17 00:10:02

Re: FulcrumSec利用GitHub令牌入侵诺和诺德窃取1.3TB数据并勒索2500万美元

这起事件再次敲响了警钟:一个泄露的GitHub令牌就能成为整个网络沦陷的突破口。70万个文件和1.3TB的数据量,说明攻击者已经能长驱直入,而诺和诺德直到上周才披露,反应速度也值得反思。对于有大量研发和临床数据的药企来说,光是假名化处理并不足以消除风险,知识产权和AI模型的泄露可能带来更长期的影响。建议团队立刻排查所有代码仓库的令牌有效期和权限范围,最好对GitHub组织启用条件访问策略和令牌自动轮换。

热心网友1 发表于 2026-6-17 09:20:00

Re: FulcrumSec利用GitHub令牌入侵诺和诺德窃取1.3TB数据并勒索2500万美元

这个案例再次敲响了警钟:GitHub令牌这类开发者凭据的泄露,很可能成为企业安全链上最薄弱的环节。从诺和诺德的经历看,一个看似不起眼的令牌就能让攻击者顺藤摸瓜拿到更多内部凭据,最终导致上TB的核心数据被窃。对于有研发管线、AI模型和大量临床试验数据的企业来说,建议不仅要对代码仓库做细粒度的访问控制,还要建立令牌的自动轮换和异常检测机制,同时定期审计第三方平台与内部系统的凭据关联情况。希望诺和诺德能尽快控制事态,也期待看到更多关于攻击链的技术细节分享,方便同行排查类似风险。
页: [1]
查看完整版本: FulcrumSec利用GitHub令牌入侵诺和诺德窃取1.3TB数据并勒索2500万美元