Eerder werd het Deense farmaceutische bedrijf Novo Nordisk gehackt. Novo Nordisk is het bedrijf dat het bekende afslankmedicijn semaglutide ontwikkelt. Gelukkig heeft Novo Nordisk geen consumenteninformatie verzameld, waardoor er geen consumenteninformatie is gelekt. Deze keer was het echter een zwaar verlies voor Novo Nordisk, omdat het interne kunstmatige-intelligentiemodel van het bedrijf voor gegevens over de ontdekking van geneesmiddelen werd gestolen. Als concurrenten deze gegevens verkrijgen, kan dit een impact hebben op de concurrentiepositie van Novo Nordisk.
Hackers eisen losgeld van maximaal $ 25 miljoen:
In het eerste rapport van Bluepoint werd alleen vermeld dat de AI-modelgegevens van Novo Nordisk en enkele containergegevens waren gestolen, maar nu geven hackers meer gegevens vrij. Concreet hebben hackers tot 1,3 TB aan gegevens gestolen van de interne systemen van Novo Nordisk (hoewel veel daarvan containerimages zijn). De sleutel is dat de nog niet vrijgegeven medicijnformules en AI-modellen van Novo Nordisk zijn gestolen. Als deze gegevens uitlekken, zal dat een zware klap voor Novo Nordisk betekenen.
De hackers wilden dat Novo Nordisk een losgeld van 25 miljoen dollar zou betalen in ruil voor het vertrouwelijk houden van de gegevens. 25 miljoen dollar is geen bijzonder groot bedrag voor Novo Nordisk, maar het is ook een extreem hoog aantal in de hele ransomware-industrie. Het is begrijpelijk dat Novo Nordisk zo’n leeuwachtige vraagprijs afwees. Het spreekt voor zich dat Novo Nordisk met de hackers moet onderhandelen om het losgeld te verlagen.
Nu lijken de onderhandelingen echter te zijn mislukt en hebben hackers besloten vertrouwelijke gegevens met betrekking tot semaglutide op het dark web te verkopen. Het patent voor semaglutide is in het voorjaar van 2026 verlopen. Andere farmaceutische bedrijven kunnen weliswaar relevante technologieën gebruiken om semaglutide-vervangers te vervaardigen, maar generieke geneesmiddelen zijn tenslotte niet zo goed als het originele medicijn. Als de vertrouwelijke gegevens van het oorspronkelijke medicijn uitlekken, kan het generieke medicijn op basis van de gegevens een effectievere versie ontwikkelen.
Hackers zijn altijd zo geduldig:
De hacker onthulde ook hoe je Novo Nordisk kunt hacken: er is een verouderd privétoken in de GitHub-repository van Novo Nordisk. Nadat hij het token had ontdekt, loerde de hacker onmiddellijk in het interne systeem van Novo Nordisk en verkreeg hij belangrijke machtigingen. Op dat moment maakte Novo Nordisk het privétoken tevergeefs ongeldig, en de hacker loerde maximaal twee maanden rechtstreeks in het interne systeem van Novo Nordisk.
De reden waarom het zo lang op de loer lag, kan zijn dat de hackers geduldig omgevingsgegevens verzamelden in plaats van de gegevens direct te stelen en deze in het begin extern door te geven. Op deze manier kan de firewall van Novo Nordisk afwijkingen detecteren en onmiddellijk een onderzoek in gang zetten. Nadat ze de benodigde omgevingsgegevens hadden verzameld, vonden de hackers dat de tijd rijp was en begonnen ze actie te ondernemen en enorme hoeveelheden gegevens te stelen. Toen Novo Nordisk het ontdekte, was het te laat en waren de gegevens al gestolen.