Anteriormente, a empresa farmacêutica dinamarquesa Novo Nordisk foi hackeada. A Novo Nordisk é a empresa que desenvolve o conhecido medicamento para perda de peso semaglutida. Felizmente, a Novo Nordisk não coletou informações do consumidor, portanto nenhuma informação do consumidor foi vazada. No entanto, desta vez foi uma grande perda para a Novo Nordisk, porque o modelo interno de inteligência artificial da empresa para dados relacionados com a descoberta de medicamentos foi roubado. Se os concorrentes obtiverem estes dados, isso poderá ter um impacto na competitividade da Novo Nordisk.
Hackers exigem resgate de até US$ 25 milhões:
O relatório inicial da Bluepoint mencionou apenas que os dados do modelo de IA da Novo Nordisk e alguns dados de contêineres foram roubados, mas agora os hackers estão divulgando mais dados. Especificamente, os hackers roubaram até 1,3 TB de dados dos sistemas internos da Novo Nordisk (embora muitos deles sejam imagens de contêineres). A chave é que as fórmulas de medicamentos e modelos de IA não lançados da Novo Nordisk foram roubados. Se esses dados vazarem, isso causará um sério golpe à Novo Nordisk.
Os hackers queriam que a Novo Nordisk pagasse um resgate de US$ 25 milhões em troca de manter os dados confidenciais. US$ 25 milhões não é uma quantia particularmente grande para a Novo Nordisk, mas também é um número extremamente alto em toda a indústria de ransomware. É compreensível que a Novo Nordisk tenha rejeitado um preço pedido tão elevado. É lógico que a Novo Nordisk deveria negociar com os hackers para reduzir o resgate.
No entanto, agora as negociações parecem ter fracassado e os hackers decidiram vender dados confidenciais relacionados à semaglutida na dark web. A patente da semaglutida expirou na primavera de 2026. Outras empresas farmacêuticas podem de facto utilizar tecnologias relevantes para fabricar substitutos da semaglutida, mas, afinal, os medicamentos genéricos não são tão bons como o medicamento original. Se os dados confidenciais do medicamento original vazarem, o medicamento genérico poderá desenvolver uma versão mais eficaz com base nos dados.
Os hackers são sempre tão pacientes:
O hacker também revelou como hackear a Novo Nordisk: havia um token privado legado no repositório GitHub da Novo Nordisk. Depois de descobrir o token, o hacker imediatamente entrou no sistema interno da Novo Nordisk e obteve permissões importantes. Neste momento, a Novo Nordisk invalidou o token privado sem sucesso, e o hacker se escondeu diretamente no sistema interno da Novo Nordisk por até dois meses.
A razão pela qual ficou oculto por tanto tempo pode ser que os hackers coletaram pacientemente dados ambientais, em vez de roubar diretamente os dados e transmiti-los externamente no início. Desta forma, o firewall da Novo Nordisk poderá detectar anomalias e desencadear imediatamente uma investigação. Depois de coletar os dados ambientais necessários, os hackers sentiram que era o momento certo e começaram a agir e roubar grandes quantidades de dados. Quando a Novo Nordisk descobriu, já era tarde demais e os dados já haviam sido roubados.