El grupo danés Novo Nordisk, desarrollador y fabricante del conocido fármaco antidiabético (y utilizado para bajar de peso) semaglutida, fue atacado por piratas informáticos. Los piratas informáticos robaron cantidades masivas de datos de la infraestructura interna de Novo Nordisk, incluidos modelos ya entrenados, conjuntos de datos propietarios, bibliotecas completas de códigos de entrenamiento, registros de entrenamiento, imágenes de contenedores, etc. Novo Nordisk ha confirmado el ataque, y los piratas informáticos también han robado algunos datos relacionados con pacientes de ensayos clínicos. Novo Nordisk notificó a los reguladores daneses y contrató a expertos externos en ciberseguridad para investigar.
Fuente de la imagen: vxunderground
Fuente de la imagen: vxunderground
El hacker publicó una descripción general de los datos robados con éxito:
Proyecto de IA con nombre en código Dragonfly: 16,7 GB de datos, modelo multimodal completo, admite texto/imagen/transcriptómica y se puede utilizar directamente para inferencia.
Conjunto de datos de entrenamiento patentados de Novo Nordisk: aproximadamente 407 MB, datos de entrenamiento patentados en los campos de biología y química. Estos datos se utilizan principalmente para el entrenamiento de modelos.
Código fuente completo: aproximadamente 50 MB, incluidas clases de modelos, configuraciones, propagación directa, cálculo de pérdidas, etc., así como otros canales de capacitación.
Registros completos de 113 ejecuciones de entrenamiento: se utilizan para verificar el proceso de entrenamiento del modelo y los resultados finales. Esta también es una prueba utilizada por los piratas informáticos para demostrar la autenticidad de los datos.
Mapa de infraestructura interna: incluye instalaciones de equipos informáticos de alto rendimiento HPC de los sistemas internos de Novo Nordisk, sistema de programación Slurm, configuración SSH, etc.
Varias imágenes de contenedores internos: aproximadamente 53 GB, estos contenedores son ejecutados internamente por Novo Nordisk para respaldar ciertos trabajos de investigación y desarrollo.
Otros datos privados: identidad del desarrollador y nombre de host interno, URL del repositorio privado de GitHub, etc., estadísticas de la API CUDA y registros de operaciones del kernel/memoria.
Novo Nordisk admite que fue pirateado:
Novo Nordisk admitió que se produjo un incidente de ciberseguridad alrededor del 11 y 12 de junio de 2026. Usuarios anónimos no autorizados accedieron a alguna infraestructura de TI interna y se robaron algunos datos seudonimizados de pacientes de ensayos clínicos, incluida la identificación del paciente, el año de nacimiento, el sexo, los datos de salud e inmunogenicidad, etc. Sin embargo, Novo Nordisk enfatizó que estos datos han sido anonimizados, por lo que no pueden usarse directamente para identificar a individuos específicos.
En cuanto a los activos de entrenamiento de IA, el trasfondo aquí es que Novo Nordisk invirtió en la construcción de la primera supercomputadora de IA en Dinamarca y utilizó tecnología de inteligencia artificial para el descubrimiento de fármacos, el diseño molecular y la optimización de ensayos clínicos. Los puntos de control del modelo filtrados y los datos patentados son extremadamente valiosos para los competidores, lo que puede reducir la ventaja competitiva de Novo Nordisk.
Actualmente, los piratas informáticos están extorsionando a Novo Nordisk. Si Novo Nordisk paga un rescate que satisfaga a los piratas informáticos, los datos no podrán filtrarse directamente a Internet ni venderse a otros competidores. Sin embargo, aún se desconoce si Novo Nordisk pagará el rescate a cambio de la confidencialidad de los datos. Al fin y al cabo, el rescate que exigen los piratas informáticos sigue siendo muy elevado por este tipo de datos.