De Deense Novo Nordisk Group, de ontwikkelaar en fabrikant van het bekende antidiabeticum (en gebruikt voor gewichtsverlies) semaglutide, werd aangevallen door hackers. De hackers hebben enorme hoeveelheden gegevens uit de interne infrastructuur van Novo Nordisk gestolen, waaronder reeds getrainde modellen, eigen datasets, complete trainingscodebibliotheken, trainingslogboeken, containerafbeeldingen, enz. Novo Nordisk heeft de aanval bevestigd en er zijn ook enkele patiëntgerelateerde gegevens uit klinische onderzoeken gestolen door hackers. Novo Nordisk heeft de Deense toezichthouders op de hoogte gebracht en externe cyberbeveiligingsexperts ingehuurd om onderzoek te doen.
Bron afbeelding: vxunderground
Bron afbeelding: vxunderground
De hacker heeft een overzicht vrijgegeven van de succesvol gestolen gegevens:
AI-project met codenaam Dragonfly: 16,7 GB data, compleet multimodaal model, ondersteunt tekst/afbeelding/transcriptomics en kan direct worden gebruikt voor gevolgtrekking.
Novo Nordisk’s eigen trainingsdataset: ongeveer 407 MB, eigen trainingsgegevens op het gebied van biologie en scheikunde. Deze gegevens worden voornamelijk gebruikt voor modeltraining.
Volledige broncode: ongeveer 50 MB, inclusief modelklassen, configuraties, voorwaartse voortplanting, verliesberekening, enz., evenals andere trainingspijplijnen.
Volledige logboeken van 113 trainingsruns: gebruikt om het modeltrainingsproces en de eindresultaten te controleren. Dit is ook bewijsmateriaal dat door hackers wordt gebruikt om de authenticiteit van de gegevens te bewijzen.
Interne infrastructuurkaart: omvat HPC high-performance computerapparatuurfaciliteiten van de interne systemen van Novo Nordisk, Slurm-planningssysteem, SSH-configuratie, enz.
Diverse interne containerimages: Deze containers zijn ongeveer 53 GB groot en worden intern beheerd door Novo Nordisk ter ondersteuning van bepaald onderzoeks- en ontwikkelingswerk.
Andere privégegevens: identiteit van de ontwikkelaar en interne hostnaam, privé-URL van de GitHub-repository, enz., CUDA API-statistieken en kernel-/geheugenoperatielogboeken.
Novo Nordisk geeft toe dat het gehackt is:
Novo Nordisk gaf toe dat zich rond 11 en 12 juni 2026 een cyberveiligheidsincident heeft voorgedaan. Ongeautoriseerde anonieme gebruikers hebben toegang gekregen tot een interne IT-infrastructuur en een aantal gepseudonimiseerde gegevens van patiënten uit klinische onderzoeken zijn gestolen, waaronder patiënt-ID, geboortejaar, geslacht, gezondheids- en immunogeniciteitsgegevens, enz. Novo Nordisk benadrukte echter dat deze gegevens zijn geanonimiseerd, zodat ze niet direct kunnen worden gebruikt om specifieke personen te identificeren.
Wat AI-trainingsmiddelen betreft, is de achtergrond hier dat Novo Nordisk heeft geïnvesteerd in de bouw van de eerste AI-supercomputer in Denemarken en kunstmatige intelligentietechnologie heeft gebruikt voor de ontdekking van geneesmiddelen, moleculair ontwerp en optimalisatie van klinische onderzoeken. De gelekte modelcontrolepunten en eigen gegevens zijn uiterst waardevol voor concurrenten, wat het concurrentievoordeel van Novo Nordisk kan verminderen.
Hackers zijn momenteel bezig met het afpersen van Novo Nordisk. Als Novo Nordisk een losgeld betaalt dat de hackers tevreden stelt, mogen de gegevens niet rechtstreeks naar het internet worden gelekt of aan andere concurrenten worden verkocht. Het is echter nog onbekend of Novo Nordisk het losgeld zal betalen in ruil voor vertrouwelijkheid van gegevens. Het losgeld dat hackers eisen is immers nog steeds erg hoog voor dit soort data.