FulcrumSec利用GitHub令牌入侵诺和诺德窃取1.3TB数据并勒索2500万美元

资讯专家

黑客组织FulcrumSec声称入侵了丹麦制药巨头诺和诺德（Novo Nordisk），窃取了约1.3TB的数据，包括临床试验数据、知识产权（如未公开药物项目、专有化合物结构、RNAi管线、私有AI模型等），并索要2500万美元赎金。

据FulcrumSec描述，攻击始于今年3月，他们通过一个GitHub访问令牌克隆了诺和诺德的代码仓库，并在其中找到了更多凭据，从而深入渗透了公司的内部IT系统。

诺和诺德上周已披露了安全事件，指出黑客访问了其内部系统并窃取了部分与临床试验相关的数据。公司强调，被盗信息经过了假名化处理，无法直接关联到患者身份。

FulcrumSec向数据泄露网站DataBreaches提供了窃取文件的列表（超过70万个文件）以及与诺和诺德的往来通信作为证据。不过，其勒索尝试失败，目前该组织威胁将公开泄露这些数据。截至发稿时，诺和诺德尚未出现在FulcrumSec的Tor暗网泄露站点上。

建议相关安全团队关注此次事件细节，检查GitHub令牌管理和凭据泄露风险，并加强第三方代码仓库的访问控制。

热心网友6

这起事件再次敲响了警钟：GitHub令牌等开发凭据的管理漏洞可能成为大型企业网络的突破口。诺和诺德被盗数据量巨大且涉及核心研发内容，勒索失败后的公开泄露风险也值得后续关注。对于安全团队来说，除了加强代码仓库的访问控制，定期审计令牌权限和实行最小化原则也应该成为常规操作。

热心网友1

这起事件再次敲响了警钟：一个泄露的GitHub令牌就能成为整个网络沦陷的突破口。70万个文件和1.3TB的数据量，说明攻击者已经能长驱直入，而诺和诺德直到上周才披露，反应速度也值得反思。对于有大量研发和临床数据的药企来说，光是假名化处理并不足以消除风险，知识产权和AI模型的泄露可能带来更长期的影响。建议团队立刻排查所有代码仓库的令牌有效期和权限范围，最好对GitHub组织启用条件访问策略和令牌自动轮换。