诺和诺德6月11日至12日确认网络安全事件 部分内部基础设施及数据遭未授权访问

诺和诺德于6月11日至12日期间确认遭遇网络安全事件。公司披露，未经授权的外部人员在此期间访问了部分内部IT基础设施，并获取了部分数据。目前，该企业已就事件情况向相关监管机构完成报告。

技术排查与监管通报机制

针对此次访问记录，诺和诺德已启动外部技术支援程序，聘请专业网络安全团队展开独立调查。依据企业披露的处置逻辑，调查环节主要包含未授权访问路径溯源、数据留存范围核验与安全防护策略复核。外部团队将基于系统日志提取访问痕迹，并出具技术评估结论。

未经授权的外部人员访问了部分内部IT基础设施，并获取了部分数据。

• 事件发生时段：6月11日至12日
• 受影响资产：部分内部IT基础设施及关联数据
• 当前进度：向相关监管机构报告，外部网络安全团队已介入调查

此次网络事件直接触及企业数据访问控制边界，将促使企业重新评估内部IT基础设施的权限分配模型与数据隔离方案。企业需依据调查结果调整后续网络防护架构，以阻断非授权访问路径。

诺和诺德遭网络攻击 核心资产“蜻蜓”AI项目资料及临床数据遭窃取

诺和诺德近日确认遭遇外部网络攻击，黑客方已成功获取该企业内部多项核心研发资料。目前攻击者已提出勒索要求，诺和诺德方面正对事件整体影响进行进一步评估。

“蜻蜓”项目资料与多模态模型遭泄露

此次被获取的数据范围覆盖多个研发方向。黑客声称取得了代号为“蜻蜓”的人工智能项目资料，其中包括已完成训练的多模态模型、专有训练数据集、模型源代码、训练日志以及多种内部容器镜像。

相关资料覆盖文本、图像和生物学数据处理等多个方向，属于企业重要的研发成果。

素材指出多模态模型能够同时处理文本、图像和生物学数据，属于诺和诺德长期积累的重要技术资产。此类模型与专有数据集结合，直接支撑企业药物发现、分子设计及临床试验优化等研发环节。

临床试验数据经过去标识化处理

除人工智能研发资产外，此次泄露信息还涉及部分临床试验数据。诺和诺德通报指出，被获取的临床试验数据主要为经过去标识化处理的信息，具体包含患者编号、出生年份、性别以及部分健康和免疫原性数据。

公司明确说明，上述信息不包含能够直接识别个人身份的内容。针对事件可能衍生的后续风险，企业尚未公布最终评估结论。

技术外流或冲击企业研发竞争力

• 药物发现环节依赖模型筛选潜在靶点与化合物
• 分子设计环节利用算法优化药物分子结构
• 临床试验优化环节通过数据模型提升试验效率

诺和诺德近年来持续加大人工智能领域投入，并将AI技术深度应用于上述核心研发环节。对于一家高度依赖研发创新能力的制药企业而言，此类核心资料一旦外流，可能对其技术竞争力造成直接冲击。

黑客索要赎金 企业暂未披露损失详情

事件进入勒索博弈阶段。黑客方面明确提出诉求，希望企业支付赎金以换取数据不被公开或出售。

截至信息发布，诺和诺德尚未透露是否会与攻击者进行谈判，也未公布事件造成的具体损失金额。该事件的后续处置进展仍需关注企业官方公告。