Novo Nordisk подтверждает серьезную брешь в системе безопасности: данные исследований искусственного интеллекта скомпрометированы

Важным событием в фармацевтической отрасли стало то, что Novo Nordisk, датский фармацевтический гигант, известный своими препаратами для похудения Ozempic и Wegovy, подтвердил серьезное нарушение безопасности. Компания признала, что ее системы были взломаны злоумышленниками, которые с тех пор обнародовали подробности украденных данных, включая конфиденциальную информацию, связанную с внутренними инициативами компании по исследованию искусственного интеллекта.

О компании

Ново Нордиск стала одной из самых известных фармацевтических компаний в мире, в первую очередь благодаря беспрецедентному успеху своих препаратов для снижения веса. Ozempic и Wegovy, содержащие активный ингредиент семаглутид, произвели революцию в лечении ожирения и диабета 2 типа, приведя компанию к беспрецедентной рыночной оценке и сделав ее именем нарицательным в области инноваций в области здравоохранения.

Нарушение безопасности

Нарушение, подтвержденное представителями компании Novo Nordisk, представляет собой серьезный инцидент безопасности для фармацевтического гиганта. Хотя компания не раскрыла точную природу атаки и время ее совершения, злоумышленники, стоящие за взломом, активно участвовали в попытках вымогательства, хотя эксперты по безопасности охарактеризовали их общение как нечто далеко не игривое.

Что особенно беспокоит это нарушение, так это характер скомпрометированных данных. Украденная информация включает в себя не только традиционные корпоративные данные, но и весьма конфиденциальные исследовательские материалы, связанные с внутренними инициативами Novo Nordisk в области искусственного интеллекта, что позволяет предположить, что злоумышленники могли получить доступ к наиболее ценной интеллектуальной собственности компании.

Подробности об украденных данных

Согласно информации, опубликованной злоумышленниками, масштабы кражи данных обширны и включают в себя:

Проверочная точка обученной модели (16 ГБ). Значительный объем обработанных данных машинного обучения требует значительных инвестиций в вычислительные ресурсы.

Собственный набор данных обучения (407 МБ). Уникальные исследовательские данные, которые, вероятно, содержат ценную интеллектуальную собственность.

Полный исходный код: включая файл modeling_novopert.py и полный конвейер обучения.

113 обучающих сеансов с полными журналами: подробные записи процессов разработки ИИ в компании.

Карты внутренней инфраструктуры: включая конфигурации HPC (высокопроизводительные вычисления), Slurm (менеджер рабочих нагрузок) и SSH (Secure Shell).

Образы контейнеров (более 53 ГБ): среды разработки и приложения, которые могут способствовать дальнейшим атакам.

Идентификаторы разработчиков и внутренние имена хостов: информация, которая может быть использована для таргетинга в будущем.

URL-адрес частного репозитория GitHub: прямой доступ к репозиториям кода компании.

Последствия взлома

Кража данных исследований искусственного интеллекта представляет собой особенно тревожный аспект этого нарушения. В фармацевтической промышленности искусственный интеллект и машинное обучение стали важнейшими инструментами для открытия, разработки и оптимизации лекарств. Потеря обученных моделей, собственных наборов данных и инфраструктуры разработки может существенно повлиять на конкурентную позицию и исследовательские возможности Ново Нордиск.

Раскрытие деталей внутренней инфраструктуры и личности разработчиков создает дополнительные риски, которые потенциально могут сделать возможными более целенаправленные атаки в будущем. Это может привести к дальнейшей краже интеллектуальной собственности или даже к попыткам подорвать деятельность компании.

Таблица: Сводная информация о скомпрометированных данных

Категория данных Размер/количество Потенциальное влияние Проверочная точка обученной модели 16 ГБ Значительные потери вычислительных инвестиций и прогресса исследований Собственный набор обучающих данных 407 МБ Ценная интеллектуальная собственность, потенциально доступная конкурентам Полный исходный код Не указано Раскрыты основные алгоритмы и методологии Тренировки и журналы тренировок 113 полных запусков Раскрыты методология и подход исследования Образы контейнеров 53 ГБ+ Среда разработки потенциально скомпрометирована

Отраслевой контекст

Фармацевтическая промышленность все чаще становится объектом изощренных кибератак из-за высокой ценности интеллектуальной собственности и данных исследований. Такие компании, как Novo Nordisk, инвестируют миллиарды долларов в исследования и разработки, что делает их привлекательными целями как для государственных субъектов, так и для преступных организаций.

Рост использования ИИ в разработке лекарств создал новые уязвимости. Модели машинного обучения, обученные на собственных наборах данных, представляют собой значительные конкурентные преимущества, а их кража может обеспечить конкурентам годы исследовательского прогресса за одно нарушение.

Ответ Ново Нордиск

Хотя компания Novo Nordisk подтвердила нарушение, компания не предоставила подробной информации о своем ответе или шагах, предпринимаемых для уменьшения ущерба. Обычно в таких ситуациях компании привлекают экспертов по кибербезопасности, проводят судебно-медицинские расследования и принимают дополнительные меры безопасности для предотвращения дальнейших нарушений.

Нормативные требования в сфере здравоохранения часто требуют сообщать об утечках данных, особенно если они связаны с конфиденциальной информацией о пациентах или данными исследований. Еще неизвестно, повлечет ли это нарушение какие-либо регуляторные меры против компании.

Заключение

Нарушение безопасности в компании Novo Nordisk подчеркивает растущие проблемы, с которыми сталкиваются фармацевтические компании при защите своих наиболее ценных активов. Поскольку эти компании все больше полагаются на искусственный интеллект и цифровые технологии для ускорения открытия и разработки лекарств, им также необходимо повысить уровень кибербезопасности, чтобы защититься от развивающихся угроз.

Кража данных исследований искусственного интеллекта представляет собой особенно тревожную тенденцию, поскольку потенциально может повлиять на общественное здравоохранение, замедлив разработку жизненно важных лекарств. Пока расследование продолжается, представители отрасли будут внимательно следить за ситуацией, чтобы понять весь масштаб нарушения и меры, принятые для предотвращения подобных инцидентов в будущем.

Эта статья будет обновляться по мере поступления дополнительной информации о расследовании нарушения безопасности Novo Nordisk.

Novo Nordisk была скомпрометирована. Ново Нордиск подтвердила компромисс. Ново Нордиск – компания, прославившаяся после производства препаратов для похудения, таких как Ozempic и Wegovy. Злоумышленники, ответственные за атаку, игриво вымогали деньги у компании Novo Nordisk (они не играют в шутку) и раскрыли некоторые подробности того, что было украдено. Интересно, что у Novo Nordisk есть собственный внутренний ИИ, поскольку часть украденных данных принадлежала их внутренним ИИ-агентам. Украденные данные (по словам злоумышленника): - КПП обученной модели (16Гб) - Собственный набор обучающих данных (407 МБ) - Полный исходный код (modeling_novopert.py, конвейер обучения) - 113 тренировочных заездов с полными журналами - Карты внутренней инфраструктуры (HPC, Slurm, SSH) - Образы контейнеров (53 ГБ+) - Идентификаторы разработчиков и внутренние имена хостов. — URL-адрес частного репозитория GitHub. Ново Нордиск был скомпрометирован. Ново Нордиск подтвердила компромисс. Ново Нордиск – компания, прославившаяся после производства препаратов для похудения, таких как Ozempic и Wegovy. Злоумышленники, ответственные за атаку, игриво вымогали деньги у компании Novo Nordisk (они не играют в шутку) и раскрыли некоторые подробности того, что было украдено. Интересно, что у Novo Nordisk есть собственный внутренний ИИ, поскольку часть украденных данных принадлежала их внутренним ИИ-агентам. Украденные данные (по словам злоумышленника): - КПП обученной модели (16Гб) - Собственный набор обучающих данных (407 МБ) - Полный исходный код (modeling_novopert.py, конвейер обучения) - 113 тренировочных заездов с полными журналами - Карты внутренней инфраструктуры (HPC, Slurm, SSH) - Образы контейнеров (53 ГБ+) - Идентификаторы разработчиков и внутренние имена хостов. — URL-адрес частного репозитория GitHub.