Zuvor wurde das dänische Pharmaunternehmen Novo Nordisk gehackt. Novo Nordisk ist das Unternehmen, das das bekannte Medikament Semaglutid zur Gewichtsreduktion entwickelt. Glücklicherweise hat Novo Nordisk keine Verbraucherinformationen gesammelt, sodass keine Verbraucherinformationen durchgesickert sind. Diesmal war es jedoch ein schwerer Verlust für Novo Nordisk, da das unternehmensinterne künstliche Intelligenzmodell für Daten zur Arzneimittelentwicklung gestohlen wurde. Wenn Wettbewerber diese Daten erhalten, kann dies Auswirkungen auf die Wettbewerbsfähigkeit von Novo Nordisk haben.
Hacker fordern Lösegeld von bis zu 25 Millionen US-Dollar:
Im ersten Bericht von Bluepoint wurde lediglich erwähnt, dass die KI-Modelldaten von Novo Nordisk und einige Containerdaten gestohlen wurden, doch nun veröffentlichen Hacker weitere Daten. Konkret haben Hacker bis zu 1,3 TB Daten aus den internen Systemen von Novo Nordisk gestohlen (obwohl es sich bei vielen davon um Container-Images handelt). Der Schlüssel liegt darin, dass die unveröffentlichten Arzneimittelformeln und KI-Modelle von Novo Nordisk gestohlen wurden. Sollten diese Daten durchsickern, wäre das ein schwerer Schlag für Novo Nordisk.
Die Hacker verlangten von Novo Nordisk die Zahlung eines Lösegelds in Höhe von 25 Millionen US-Dollar als Gegenleistung für die Geheimhaltung der Daten. 25 Millionen US-Dollar sind für Novo Nordisk keine besonders große Summe, aber auch eine extrem hohe Zahl in der gesamten Ransomware-Branche. Es ist verständlich, dass Novo Nordisk einen derart hohen Preis abgelehnt hat. Es liegt auf der Hand, dass Novo Nordisk mit den Hackern verhandeln sollte, um das Lösegeld zu senken.
Nun scheinen die Verhandlungen jedoch gescheitert zu sein und Hacker haben beschlossen, vertrauliche Daten im Zusammenhang mit Semaglutid im Dark Web zu verkaufen. Das Patent für Semaglutid ist im Frühjahr 2026 abgelaufen. Andere Pharmaunternehmen können zwar entsprechende Technologien zur Herstellung von Semaglutid-Ersatzstoffen nutzen, aber Generika sind doch nicht so gut wie das Originalarzneimittel. Wenn die vertraulichen Daten des Originalarzneimittels durchsickern, könnte das Generikum auf der Grundlage der Daten eine wirksamere Version entwickeln.
Hacker sind immer so geduldig:
Der Hacker enthüllte auch, wie man Novo Nordisk hackt: Es gab einen alten privaten Token im GitHub-Repository von Novo Nordisk. Nachdem der Hacker den Token entdeckt hatte, schlich er sich sofort in das interne System von Novo Nordisk ein und erlangte wichtige Berechtigungen. Zu diesem Zeitpunkt machte Novo Nordisk den privaten Token vergeblich ungültig und der Hacker lauerte bis zu zwei Monate lang direkt im internen System von Novo Nordisk.
Der Grund, warum es so lange lauerte, könnte darin liegen, dass die Hacker geduldig Umweltdaten sammelten, anstatt die Daten zu Beginn direkt zu stehlen und extern zu übermitteln. Auf diese Weise kann die Firewall von Novo Nordisk Anomalien erkennen und sofort eine Untersuchung einleiten. Nachdem sie die notwendigen Umweltdaten gesammelt hatten, erkannten die Hacker, dass die Zeit reif war, und begannen dann zu handeln und riesige Datenmengen zu stehlen. Als Novo Nordisk es entdeckte, war es zu spät und die Daten waren bereits gestohlen.