Die dänische Novo Nordisk Group, Entwickler und Hersteller des bekannten Antidiabetikums (und zur Gewichtsreduktion eingesetzt) Semaglutid, wurde von Hackern angegriffen. Die Hacker haben riesige Datenmengen aus der internen Infrastruktur von Novo Nordisk gestohlen, darunter bereits trainierte Modelle, proprietäre Datensätze, vollständige Trainingscodebibliotheken, Trainingsprotokolle, Containerbilder usw. Novo Nordisk hat den Angriff bestätigt und einige patientenbezogene Daten zu klinischen Studien wurden ebenfalls von Hackern gestohlen. Novo Nordisk hat die dänischen Aufsichtsbehörden benachrichtigt und externe Cybersicherheitsexperten mit der Untersuchung beauftragt.
Bildquelle: vxunderground
Bildquelle: vxunderground
Der Hacker veröffentlichte eine Übersicht über die erfolgreich gestohlenen Daten:
KI-Projekt mit Codenamen Dragonfly: 16,7 GB Daten, vollständiges multimodales Modell, unterstützt Text/Bild/Transkriptomik und kann direkt für Inferenzen verwendet werden.
Der proprietäre Trainingsdatensatz von Novo Nordisk: ca. 407 MB, proprietäre Trainingsdaten in den Bereichen Biologie und Chemie. Diese Daten werden hauptsächlich für das Modelltraining verwendet.
Vollständiger Quellcode: ca. 50 MB, einschließlich Modellklassen, Konfigurationen, Vorwärtsausbreitung, Verlustberechnung usw. sowie anderer Trainingspipelines.
Vollständige Protokolle von 113 Trainingsläufen: werden zur Überprüfung des Modelltrainingsprozesses und der Endergebnisse verwendet. Dies ist auch ein Beweis, den Hacker nutzen, um die Echtheit der Daten zu beweisen.
Interne Infrastrukturkarte: Enthält HPC-Hochleistungscomputerausrüstungseinrichtungen der internen Systeme von Novo Nordisk, Slurm-Planungssystem, SSH-Konfiguration usw.
Verschiedene interne Container-Images: Diese ca. 53 GB großen Container werden intern von Novo Nordisk ausgeführt, um bestimmte Forschungs- und Entwicklungsarbeiten zu unterstützen.
Andere private Daten: Entwickleridentität und interner Hostname, private GitHub-Repository-URL usw., CUDA-API-Statistiken und Kernel-/Speicherbetriebsprotokolle.
Novo Nordisk gibt zu, dass es gehackt wurde:
Novo Nordisk gab zu, dass es um den 11. und 12. Juni 2026 zu einem Cybersicherheitsvorfall kam. Unbefugte anonyme Benutzer griffen auf interne IT-Infrastruktur zu und einige pseudonymisierte Daten von Patienten klinischer Studien wurden gestohlen, darunter Patienten-ID, Geburtsjahr, Geschlecht, Gesundheits- und Immunogenitätsdaten usw. Novo Nordisk betonte jedoch, dass diese Daten anonymisiert wurden, sodass sie nicht direkt zur Identifizierung bestimmter Personen verwendet werden können.
Der Hintergrund für die KI-Trainingsressourcen ist, dass Novo Nordisk in den Bau des ersten KI-Supercomputers in Dänemark investiert und künstliche Intelligenz für die Arzneimittelforschung, das molekulare Design und die Optimierung klinischer Studien eingesetzt hat. Die durchgesickerten Modellkontrollpunkte und proprietären Daten sind für Wettbewerber äußerst wertvoll, was den Wettbewerbsvorteil von Novo Nordisk verringern könnte.
Hacker erpressen derzeit Novo Nordisk. Wenn Novo Nordisk ein Lösegeld zahlt, das die Hacker zufriedenstellt, dürfen die Daten nicht direkt ins Internet gelangen oder an andere Wettbewerber verkauft werden. Es ist jedoch noch unklar, ob Novo Nordisk das Lösegeld im Austausch für die Vertraulichkeit der Daten zahlen wird. Schließlich ist das von Hackern geforderte Lösegeld für diese Art von Daten immer noch sehr hoch.