इससे पहले डेनमार्क की फार्मास्युटिकल कंपनी नोवो नॉर्डिस्क को हैक कर लिया गया था। नोवो नॉर्डिस्क वह कंपनी है जो प्रसिद्ध वजन घटाने वाली दवा सेमाग्लूटाइड विकसित करती है। सौभाग्य से, नोवो नॉर्डिस्क ने उपभोक्ता जानकारी एकत्र नहीं की, इसलिए कोई उपभोक्ता जानकारी लीक नहीं हुई। हालाँकि, इस बार यह नोवो नॉर्डिस्क के लिए भारी नुकसान था, क्योंकि दवा खोज से संबंधित डेटा के लिए कंपनी का आंतरिक कृत्रिम बुद्धिमत्ता मॉडल चोरी हो गया था। यदि प्रतिस्पर्धी इस डेटा को प्राप्त करते हैं, तो इसका नोवो नॉर्डिस्क की प्रतिस्पर्धात्मकता पर प्रभाव पड़ सकता है।

113486-1.png

हैकर्स 25 मिलियन डॉलर तक की फिरौती मांगते हैं:

ब्लूप्वाइंट की प्रारंभिक रिपोर्ट में केवल यह उल्लेख किया गया था कि नोवो नॉर्डिस्क का एआई मॉडल डेटा और कुछ कंटेनर डेटा चोरी हो गए थे, लेकिन अब हैकर्स अधिक डेटा जारी कर रहे हैं। विशेष रूप से, हैकर्स ने नोवो नॉर्डिस्क के आंतरिक सिस्टम से 1.3TB तक डेटा चुरा लिया (हालांकि उनमें से कई कंटेनर छवियां हैं)। मुख्य बात यह है कि नोवो नॉर्डिस्क के अप्रकाशित दवा फॉर्मूले और एआई मॉडल चोरी हो गए थे। अगर ये डेटा लीक हुआ तो नोवो नॉर्डिस्क को तगड़ा झटका लगेगा.

हैकर्स चाहते थे कि डेटा को गोपनीय रखने के बदले नोवो नॉर्डिस्क 25 मिलियन अमेरिकी डॉलर की फिरौती दे। नोवो नॉर्डिस्क के लिए 25 मिलियन अमेरिकी डॉलर कोई विशेष बड़ी राशि नहीं है, लेकिन यह पूरे रैंसमवेयर उद्योग में एक बहुत बड़ी संख्या है। यह समझ में आता है कि नोवो नॉर्डिस्क ने शेर जैसी मांग वाली कीमत को अस्वीकार कर दिया। इसका कारण यह है कि नोवो नॉर्डिस्क को फिरौती कम करने के लिए हैकरों से बातचीत करनी चाहिए।

हालाँकि, अब बातचीत टूटती नज़र आ रही है और हैकर्स ने सेमाग्लूटाइड से जुड़ा गोपनीय डेटा डार्क वेब पर बेचने का फैसला किया है। सेमाग्लूटाइड का पेटेंट 2026 के वसंत में समाप्त हो गया है। अन्य दवा कंपनियां वास्तव में सेमाग्लूटाइड विकल्प बनाने के लिए प्रासंगिक प्रौद्योगिकियों का उपयोग कर सकती हैं, लेकिन जेनेरिक दवाएं मूल दवा जितनी अच्छी नहीं हैं। यदि मूल दवा का गोपनीय डेटा लीक हो जाता है, तो जेनेरिक दवा डेटा के आधार पर अधिक प्रभावी संस्करण विकसित कर सकती है।

हैकर्स हमेशा इतने धैर्यवान होते हैं:

हैकर ने यह भी बताया कि नोवो नॉर्डिस्क को कैसे हैक किया जाए: नोवो नॉर्डिस्क के गिटहब रिपॉजिटरी में एक विरासत निजी टोकन था। टोकन की खोज के बाद, हैकर तुरंत नोवो नॉर्डिस्क के आंतरिक सिस्टम में छिप गया और महत्वपूर्ण अनुमतियां प्राप्त कर लीं। इस समय, नोवो नॉर्डिस्क ने बिना किसी लाभ के निजी टोकन को अमान्य कर दिया, और हैकर दो महीने तक सीधे नोवो नॉर्डिस्क के आंतरिक सिस्टम में छिपा रहा।

इसके इतने लंबे समय तक छिपे रहने का कारण यह हो सकता है कि हैकर्स सीधे तौर पर डेटा चुराने और शुरुआत में इसे बाहरी रूप से प्रसारित करने के बजाय धैर्यपूर्वक पर्यावरणीय डेटा एकत्र कर रहे थे। इस तरह, नोवो नॉर्डिस्क का फ़ायरवॉल विसंगतियों का पता लगा सकता है और तुरंत जांच शुरू कर सकता है। आवश्यक पर्यावरणीय डेटा एकत्र करने के बाद, हैकर्स को लगा कि समय सही है, और फिर उन्होंने कार्रवाई करना शुरू कर दिया और भारी मात्रा में डेटा चुरा लिया। जब नोवो नॉर्डिस्क ने इसकी खोज की, तब तक बहुत देर हो चुकी थी और डेटा पहले ही चोरी हो चुका था।