タグ: FulcrumSec

darkreading.com

ノボ ノルディスクの情報漏えいが示すソフトウェア開発パイプラインのリスク

ノボ ノルディスクで最近発生した大規模とみられる情報漏えいは、攻撃者が単一のGitHubアクセストークンを足がかりに侵入したと報告されており、コードリポジトリや開発者環境が、知的財産・認証情報・ソフトウェアサプライチェーン資産を狙う攻撃者にとっての主戦場となっている実態を改めて浮き彫りにしています。オゼンピックやウゴー

securityweek.com

サイバー犯罪グループ、ノボ ノルディスクへの攻撃を主張

ハック・アンド・リーク型のグループ「FulcrumSec」が、デンマークの製薬大手ノボ ノルディスクへの攻撃について犯行声明を出しました。 このインシデントは先週末に明らかになりました。同社は、ハッカーが社内ITシステムに不正アクセスし、臨床試験に関連する一部データを外部に持ち出したことを患者に対して警告しました。