新興駭客組織 FulcrumSec 日前在官網發表聲明,宣稱已潛入諾和諾德的網路系統長達兩個多月,成功竊取高達 1.3 TB 的數據。這些資料包含公司原始碼、已上市與未上市藥物的專利資訊、臨床試驗數據,以及內部的人工智慧(AI)模型資訊。在向諾和諾德勒索 2500 萬美元(約新台幣 8 億元)遭到拒絕後,該組織表示目前正在尋求私下出售部分關鍵數據。
對此,諾和諾德發言人透過電子郵件證實,公司已注意到有未經授權複製的數據被散布於網路上的說法。諾和諾德強調,公司非常重視此事件,目前主要系統仍維持正常運作,並已與相關執法部門取得聯繫。該公司先前曾於 6 月 11 日披露過一起網路安全事件,當時指出有少部分內部 IT 系統遭到未授權存取。
資安專家指出,FulcrumSec 過去的攻擊能力與言論具有高度可信度。不過,該駭客組織也宣稱,基於「減害策略」,他們不會公開涉及 1.1 萬名臨床試驗患者、員工及醫生的個人隱私資料,也不會釋出與生產設施運作相關的技術數據。諾和諾德以治療糖尿病與肥胖症的藥物 Ozempic 和 Wegovy 聞名全球,此次駭客事件已引發業界高度關注。
