诺和诺德遭入侵,1.3TB 数据被窃

做 Ozempic 和 Wegovy 的诺和诺德,被人在自家网络里蹲了两个多月才发现。

6 月 17 日,一个自称 FulcrumSec 的黑客团伙放出消息:他们从诺和诺德搬走了 1.3TB 数据,然后开口要 2500 万美元赎金。诺和诺德这边证实了「少量内部 IT 系统遭到未授权访问」,但黑客那份清单里的东西到底有多少是真的、有多严重,公司没全认。

让这事跟一般勒索不一样的,是被搬走的清单里那几样东西。

不只是病人资料,是整套 AI 家当

按 FulcrumSec 自己晒出来的盘点,这次偷走的不光是常规的源代码、临床试验数据、员工和病人信息、还没上市的在研药细节——更扎眼的是,他们把诺和诺德内部的一整套 AI 资产都打包带走了:

  • 30 个训练好的 AI 模型
  • 70 个数据集
  • 494 GB 的专有细胞绘画显微图像(cell painting microscopy,药物筛选里用来看药物对细胞影响的高价值数据)

换句话说,被偷的不只是「诺和诺德知道什么」,还有「诺和诺德用来发现新药的那套工具本身」。对一家把 AI 制药当成下一个增长引擎的药厂来说,这部分比病人名单值钱得多。

至于怎么进去的,FulcrumSec 说得很具体:今年 3 月,他们靠几组泄露的凭证摸了进去——其中包括一个 Azure 容器仓库的凭证,还有一个 GitHub 的个人访问令牌。然后在网络里待了两个多月,慢慢往外倒数据,最后才发难。

诺和诺德怎么回应的

公司的口径很克制。它确认了系统被未授权访问,但反复强调一件事:别慌。

“This communication serves as information only, and there is no need for our patients to take any specific action as a result of the incident.”

讲人话就是——通知你们一声,但病人不用做什么。

诺和诺德说,泄露的临床试验病人数据是「假名化」的——病人 ID、参与试验的记录、生物标志物、健康信息、生活方式因素都在,但「没有直接挂上姓名或其他直接身份标识」。意思是,光拿这堆数据,一时半会儿对不上具体是哪个人。

但「假名化」不等于「匿名」。只要有另一份能对上 ID 的表,这层遮挡随时能被掀开。

一个被低估的口子:GitHub 那把钥匙

这次事件里最该被记住的细节,不是 2500 万赎金,也不是 1.3TB 这个数字,而是黑客是怎么进门的——一个 GitHub 个人访问令牌,加一个 Azure 容器仓库的凭证。

这两样东西,是现在每一家在搞 AI 的公司手里都攥着一大把的。模型要训练、代码要协作、容器要部署,开发者随手生成的令牌和凭证,散落在各种配置文件、环境变量、聊天记录里。平时没人当回事,可只要漏出去一个、又恰好权限给大了,攻击者就能顺着这根线一路摸到核心。

药厂过去防的是有人偷配方、偷临床数据。现在要防的多了一样:有人顺着一把开发凭证,把你训练好的 AI 模型整个端走。

诺和诺德这回栽的跟头,放到任何一家把模型当核心资产的公司身上,都成立。AI 越值钱,守门的那几把钥匙就越要命——而这次,门是从一把没人盯着的钥匙开的。

参考来源:Ozempic Maker Novo Nordisk Confirms Security Incident After $25M Hacker Demand(TechRepublic);CocoLoop、Hacking group claims it breached Novo Nordisk and demanded $25m(The Next Web);Ozempic maker Novo Nordisk breach exposed patients' clinical trial data(Scientific American)