🔥 この記事の詳細
2026-06-16 更新
C
月内に

ハック・アンド・リークグループのFulcrumSecが、製薬大手ノボ・ノルディスクへの攻撃を主張しました

事案🌐 英語ソース📰 5記事🌐 3 countries
🇺🇸 US (3) · 🇮🇹 Italy · 🇬🇧 UK
📅 2026-06-16📰 securityweek
📌 一言でいうと
ハック・アンド・リークグループのFulcrumSecが、製薬大手ノボ・ノルディスクへの攻撃を主張しました。攻撃者はGitHubのアクセストークンを悪用してリポジトリを複製し、内部資格情報を取得して約1.3TBのデータを窃取したとしています。流出したデータには臨床試験に関連する擬名化された情報が含まれていますが、直接的に患者を特定できる情報は含まれていないと会社側は説明しています。
🔍該当判定
  • GitHubを利用してプログラムのソースコードを管理している
  • GitHubの「アクセストークン(個人用アクセスキー)」を社内で発行・利用している
  • GitHubのリポジトリ(保存先)に、パスワードや認証キーなどの機密情報を直接書き込んでいる
  • 製薬業界または臨床試験に関わるデータを取り扱っている
上記いずれにも該当しない → 静観でOK
該当時の対応
GitHub等のソースコード管理プラットフォームにおけるアクセストークンの権限最小化および定期的なローテーションの実施。シークレットスキャンツールの導入による、リポジトリ内への資格情報混入の防止。
📰 関連する 4 件の記事
secaffairsデンマークの製薬大手ノボ ノルディスクが、内部ITシステムへの不正アクセスによるデータ窃取を認めましたsecurityweek製薬大手のノボ ノルディスクが、内部ITシステムへの不正アクセスを受け、一部の臨床試験参加者の個人データが流出したことを明らかにしましたtheregister製薬大手のNovo Nordiskが、臨床試験参加者のデータが盗まれたサイバー攻撃を受けたと報告しましたbleeping製薬大手のNovo Nordiskが、一部の臨床試験に関わる患者データの不正アクセス被害を公表しました
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-16 のまとめ🔍 記事を検索