Anteriormente, la empresa farmacéutica danesa Novo Nordisk fue pirateada. Novo Nordisk es la empresa que desarrolla el conocido fármaco para bajar de peso semaglutida. Afortunadamente, Novo Nordisk no recopiló información de los consumidores, por lo que no se filtró ninguna información de los consumidores. Sin embargo, esta vez fue una gran pérdida para Novo Nordisk, porque el modelo interno de inteligencia artificial de la compañía para datos relacionados con el descubrimiento de fármacos fue robado. Si los competidores obtienen estos datos, esto podría tener un impacto en la competitividad de Novo Nordisk.
Los piratas informáticos exigen un rescate de hasta 25 millones de dólares:
El informe inicial de Bluepoint solo mencionaba que los datos del modelo de inteligencia artificial de Novo Nordisk y algunos datos del contenedor fueron robados, pero ahora los piratas informáticos están publicando más datos. Específicamente, los piratas informáticos robaron hasta 1,3 TB de datos de los sistemas internos de Novo Nordisk (aunque muchos de ellos son imágenes de contenedores). La clave es que las fórmulas de medicamentos y los modelos de inteligencia artificial inéditos de Novo Nordisk fueron robados. Si se filtran estos datos, supondrá un duro golpe para Novo Nordisk.
Los piratas informáticos querían que Novo Nordisk pagara un rescate de 25 millones de dólares a cambio de mantener la confidencialidad de los datos. 25 millones de dólares no es una suma particularmente grande para Novo Nordisk, pero también es una cifra extremadamente alta en toda la industria del ransomware. Es comprensible que Novo Nordisk rechazara un precio tan elevado. Es lógico que Novo Nordisk negocie con los piratas informáticos para reducir el rescate.
Sin embargo, ahora las negociaciones parecen haberse roto y los piratas informáticos han decidido vender datos confidenciales relacionados con la semaglutida en la web oscura. La patente de la semaglutida expiró en la primavera de 2026. De hecho, otras compañías farmacéuticas pueden utilizar tecnologías relevantes para fabricar sustitutos de la semaglutida, pero, después de todo, los medicamentos genéricos no son tan buenos como el medicamento original. Si se filtran los datos confidenciales del medicamento original, el medicamento genérico puede desarrollar una versión más efectiva basada en los datos.
Los hackers siempre son muy pacientes:
El hacker también reveló cómo hackear Novo Nordisk: había un token privado heredado en el repositorio GitHub de Novo Nordisk. Después de descubrir el token, el hacker inmediatamente se metió en el sistema interno de Novo Nordisk y obtuvo permisos clave. En ese momento, Novo Nordisk invalidó el token privado sin éxito y el pirata informático acechó directamente en el sistema interno de Novo Nordisk durante hasta dos meses.
La razón por la que estuvo al acecho durante tanto tiempo puede ser que los piratas informáticos estaban recopilando pacientemente datos ambientales en lugar de robarlos directamente y transmitirlos externamente al principio. De esta manera, el cortafuegos de Novo Nordisk puede detectar anomalías y desencadenar inmediatamente una investigación. Después de recopilar los datos ambientales necesarios, los piratas informáticos sintieron que era el momento adecuado y comenzaron a actuar y robar cantidades masivas de datos. Cuando Novo Nordisk lo descubrió, ya era demasiado tarde y los datos ya habían sido robados.