Novo Nordisk подтверждает серьезную брешь в системе безопасности: собственные исследования в области искусственного интеллекта были скомпрометированы в результате кибератаки
Важным событием, затронувшим одну из ведущих фармацевтических компаний мира, компания Novo Nordisk официально подтвердила, что стала жертвой изощренной кибератаки. Нарушение, которое привело к краже конфиденциальных данных, в том числе материалов исследований и разработок в области искусственного интеллекта, вызвало шок в сфере здравоохранения и фармацевтической промышленности.
История компании и положение в отрасли
Novo Nordisk, датская транснациональная фармацевтическая компания, недавно приобрела мировую известность благодаря своим революционным препаратам для снижения веса Ozempic и Wegovy. Эти препараты, относящиеся к классу агонистов рецепторов GLP-1, изменили методы лечения ожирения и диабета 2 типа, сделав имя Ново Нордиск нарицательным далеко за пределами традиционных фармацевтических кругов.
Компания осуществляет свою деятельность более чем в 75 странах и имеет рыночную капитализацию, превышающую 400 миллиардов долларов США. Это одна из самых ценных компаний в секторе здравоохранения. Научно-исследовательская деятельность компании имеет решающее значение не только для ее коммерческого успеха, но и для продвижения методов лечения метаболических нарушений, от которых страдают миллионы людей во всем мире.
Подробности о нарушении безопасности
Кибератака на Novo Nordisk была впервые раскрыта компанией после подтверждения того, что злоумышленники успешно проникли в их системы. Хотя точные сроки взлома остаются частично нераскрытыми, инцидент был описан как серьезная компрометация цифровой инфраструктуры компании.
Злоумышленники занимались, по всей видимости, вымогательством, однако в их общении отсутствует тот игривый тон, который предполагался в ранних сообщениях. Вместо этого злоумышленники продемонстрировали четкое понимание ценности украденных данных и попытались использовать эту информацию для получения финансовой выгоды.
Обзор украденных данных
Возможно, наибольшее беспокойство вызывает характер данных, украденных во время атаки. Взлом, похоже, был конкретно нацелен на исследовательские возможности Novo Nordisk в области искусственного интеллекта, при этом злоумышленники подробно заявляли о том, к чему они получили доступ. В следующей таблице приведены предположительно украденные материалы:
| Категория |
Описание |
Значимость |
Материалы по исследованиям ИИ |
Проверочная точка обученной модели (16 ГБ) |
Представляет собой значительные вычислительные инвестиции и собственные алгоритмы |
Данные исследования |
Собственный набор обучающих данных (407 МБ) |
Содержит конфиденциальные исследовательские данные, потенциально ценные для конкурентов |
Исходный код |
Полный исходный код (modeling_novopert.py, конвейер обучения) |
Основная интеллектуальная собственность для процессов разработки ИИ |
Записи о разработке |
113 тренировок с полными журналами |
Подробная история исследований и методология разработки |
Данные об инфраструктуре |
Карты внутренней инфраструктуры (HPC, Slurm, SSH) |
Схемы внутренних систем, способствующих дальнейшим атакам |
Активы разработки |
Образы контейнеров (более 53 ГБ) |
Полные среды и инструменты разработки |
Идентификационная информация |
Идентификаторы разработчиков и внутренние имена хостов |
Учетные данные доступа и сведения о сетевой архитектуре |
Доступ к репозиторию |
URL-адрес частного репозитория GitHub |
Потенциальный доступ к дополнительному проприетарному коду и документации |
Последствия взлома
Кража материалов исследований ИИ представляет собой особенно тревожный аспект этого нарушения. В фармацевтической промышленности искусственный интеллект и машинное обучение стали важнейшими инструментами для разработки лекарств, оптимизации клинических испытаний и персонализированной медицины. Потеря обученных моделей, собственных наборов данных и исходного кода может существенно повлиять на конкурентное преимущество Novo Nordisk в этих областях.
Включение карт внутренней инфраструктуры вызывает особую тревогу, поскольку эта информация может сделать возможным дальнейшие атаки на системы Novo Nordisk или потенциально использоваться для нападения на другие организации с похожей архитектурой. Раскрытие личности разработчика и внутренних имен хостов еще больше усугубляет риски безопасности, что потенциально может привести к дополнительным нарушениям или целенаправленным атакам на конкретных сотрудников.
Отраслевой контекст и растущие угрозы
Этот инцидент произошел в рамках более широкой тенденции роста киберугроз, нацеленных на фармацевтические и медицинские организации. Ценность фармацевтических данных, в том числе результатов исследований, данных клинических испытаний и интеллектуальной собственности, сделала эти отрасли главной мишенью для сложных злоумышленников.
Переход фармацевтического сектора к цифровой трансформации, включая внедрение искусственного интеллекта и облачных технологий, расширил поверхность атаки для потенциальных взломов. Такие компании, как Novo Nordisk, которые вкладывают значительные средства в исследования и разработки, обладают особенно ценной интеллектуальной собственностью, которую можно продавать по высоким ценам на подпольных рынках или использовать для получения конкурентных преимуществ.
Проблемы конкурентной разведки
Кража материалов исследований искусственного интеллекта компании Novo Nordisk вызывает серьезные опасения по поводу конкурентной разведки. Конкуренты или национальные государства могут использовать эти украденные данные для ускорения собственных процессов разработки лекарств или разработки аналогичных методологий искусственного интеллекта без существенных инвестиций, необходимых для оригинальных исследований.
Более того, подробные журналы обучения и методологии разработки могут дать представление об исследовательских подходах Ново Нордиск, что потенциально позволит конкурентам предвидеть стратегическое направление компании и разрабатывать контрпродукты или альтернативные методы лечения.
Реакция Novo Nordisk и меры по смягчению последствий
В ответ на взлом компания Novo Nordisk подтвердила инцидент и начала всестороннее расследование. Компания не раскрыла конкретных подробностей о виновниках и точном графике событий, но отметила, что соответствующие органы были уведомлены.
Отраслевые эксперты предполагают, что Ново Нордиск, скорее всего, примет ряд неотложных мер, в том числе:
Изолирование затронутых систем во избежание дальнейшей утечки данных.
Сброс учетных данных и токенов доступа во взломанных системах
Усовершенствованный мониторинг подозрительной активности.
Привлечение специалистов по реагированию на инциденты кибербезопасности.
Уведомление регулирующих органов в соответствии с требованиями законодательства о защите данных.
Перспективы на будущее и последствия для отрасли
Нарушение системы Novo Nordisk служит ярким напоминанием об меняющейся ситуации в области кибербезопасности в фармацевтической отрасли. Поскольку компании продолжают инвестировать в цифровую трансформацию и исследования, основанные на искусственном интеллекте, защита интеллектуальной собственности становится все более важной.
Этот инцидент может побудить другие фармацевтические компании пересмотреть свои стратегии кибербезопасности, особенно в отношении защиты исследовательских данных и активов искусственного интеллекта. Нарушение также может привести к усилению контроля со стороны регулирующих органов и потенциально новым требованиям по защите конфиденциальных данных фармацевтических исследований.
Для Ново Нордиск непосредственным приоритетом будет сдерживание и устранение последствий, за которыми последует тщательная переоценка инфраструктуры безопасности. Долгосрочное влияние на их конкурентоспособность и исследовательские возможности будет зависеть от степени ущерба и их способности восстановить и защитить свою ценную интеллектуальную собственность.
Пока расследование продолжается, фармацевтическая промышленность и специалисты по кибербезопасности будут внимательно следить за дополнительными подробностями об этом взломе и уроках, которые оно предлагает для защиты инноваций в условиях все более цифрового здравоохранения.
Novo Nordisk была скомпрометирована. Ново Нордиск подтвердила компромисс.
Ново Нордиск – компания, прославившаяся после производства препаратов для похудения, таких как Ozempic и Wegovy.
Злоумышленники, ответственные за атаку, игриво вымогали деньги у компании Novo Nordisk (они не играют в шутку) и раскрыли некоторые подробности того, что было украдено.
Интересно, что у Novo Nordisk есть собственный внутренний ИИ, поскольку часть украденных данных принадлежала их внутренним ИИ-агентам.
Украденные данные (по словам злоумышленника):
- КПП обученной модели (16Гб)
- Собственный набор обучающих данных (407 МБ)
- Полный исходный код (modeling_novopert.py, конвейер обучения)
- 113 тренировочных заездов с полными журналами
- Карты внутренней инфраструктуры (HPC, Slurm, SSH)
- Образы контейнеров (53 ГБ+)
- Идентификаторы разработчиков и внутренние имена хостов.
— URL-адрес частного репозитория GitHub.
Ново Нордиск был скомпрометирован. Ново Нордиск подтвердила компромисс.
Ново Нордиск – компания, прославившаяся после производства препаратов для похудения, таких как Ozempic и Wegovy.
Злоумышленники, ответственные за атаку, игриво вымогали деньги у компании Novo Nordisk (они не играют в шутку) и раскрыли некоторые подробности того, что было украдено.
Интересно, что у Novo Nordisk есть собственный внутренний ИИ, поскольку часть украденных данных принадлежала их внутренним ИИ-агентам.
Украденные данные (по словам злоумышленника):
- КПП обученной модели (16Гб)
- Собственный набор обучающих данных (407 МБ)
- Полный исходный код (modeling_novopert.py, конвейер обучения)
- 113 тренировочных заездов с полными журналами
- Карты внутренней инфраструктуры (HPC, Slurm, SSH)
- Образы контейнеров (53 ГБ+)
- Идентификаторы разработчиков и внутренние имена хостов.
— URL-адрес частного репозитория GitHub.
TechOffice
