Ранее хакерской атаке подверглась датская фармацевтическая компания Novo Nordisk. Ново Нордиск — компания, которая разрабатывает известный препарат для похудения семаглутид. К счастью, Novo Nordisk не собирала информацию о потребителях, поэтому утечки информации о потребителях не произошло. Однако на этот раз это была тяжелая потеря для Novo Nordisk, поскольку внутренняя модель искусственного интеллекта компании для данных, связанных с открытием лекарств, была украдена. Если конкуренты получат эти данные, это может повлиять на конкурентоспособность Ново Нордиск.
Хакеры требуют выкуп в размере до $25 млн:
В первоначальном отчете Bluepoint упоминалось только, что данные модели искусственного интеллекта Novo Nordisk и некоторые данные контейнера были украдены, но теперь хакеры публикуют больше данных. В частности, хакеры похитили до 1,3 ТБ данных из внутренних систем Novo Nordisk (хотя многие из них представляют собой образы контейнеров). Ключевым моментом является то, что неизданные формулы лекарств и модели искусственного интеллекта Novo Nordisk были украдены. Если эти данные утекут, это нанесет серьезный удар по Novo Nordisk.
Хакеры хотели, чтобы компания Novo Nordisk заплатила выкуп в размере 25 миллионов долларов США в обмен на сохранение конфиденциальности данных. 25 миллионов долларов США — не такая уж большая сумма для Novo Nordisk, но это также чрезвычайно высокая цифра для всей индустрии программ-вымогателей. Понятно, что Novo Nordisk отвергла столь львиную запрашиваемую цену. Понятно, что Novo Nordisk должна договориться с хакерами о снижении суммы выкупа.
Однако теперь переговоры, похоже, сорвались, и хакеры решили продать конфиденциальные данные, связанные с семаглутидом, в даркнете. Срок действия патента на семаглутид истек весной 2026 года. Другие фармацевтические компании действительно могут использовать соответствующие технологии для производства заменителей семаглутида, но дженерики все-таки не так хороши, как оригинальный препарат. Если конфиденциальные данные оригинального препарата станут известны, на основе этих данных для дженерика может быть разработана более эффективная версия.
Хакеры всегда такие терпеливые:
Хакер также рассказал, как взломать Novo Nordisk: в репозитории Novo Nordisk на GitHub находился устаревший частный токен. Обнаружив токен, хакер немедленно проник во внутреннюю систему Novo Nordisk и получил разрешения на ключ. В это время Novo Nordisk безрезультатно аннулировала частный токен, и хакер скрывался непосредственно во внутренней системе Novo Nordisk на срок до двух месяцев.
Причина, по которой это скрывалось так долго, может заключаться в том, что хакеры терпеливо собирали данные об окружающей среде вместо того, чтобы напрямую украсть данные и передать их извне вначале. Таким образом, межсетевой экран Novo Nordisk может обнаружить аномалии и немедленно инициировать расследование. Собрав необходимые данные об окружающей среде, хакеры почувствовали, что время пришло, а затем начали действовать и красть огромные объемы данных. Когда компания Novo Nordisk обнаружила это, было уже слишком поздно, а данные уже были украдены.