Le groupe danois Novo Nordisk, développeur et fabricant du célèbre médicament antidiabétique (et utilisé pour perdre du poids) le sémaglutide, a été attaqué par des pirates informatiques. Les pirates ont volé d'énormes quantités de données de l'infrastructure interne de Novo Nordisk, y compris des modèles déjà formés, des ensembles de données propriétaires, des bibliothèques complètes de codes de formation, des journaux de formation, des images de conteneurs, etc. Novo Nordisk a confirmé l'attaque, et certaines données relatives aux patients des essais cliniques ont également été volées par des pirates. Novo Nordisk a informé les régulateurs danois et engagé des experts externes en cybersécurité pour enquêter.
Source de l'image : vxunderground
Source de l'image : vxunderground
Le pirate informatique a publié un aperçu des données volées avec succès :
Projet d'IA nommé Dragonfly : 16,7 Go de données, modèle multimodal complet, prend en charge le texte/image/transcriptomique et peut être directement utilisé pour l'inférence.
Ensemble de données de formation exclusives de Novo Nordisk : environ 407 Mo, données de formation exclusives dans les domaines de la biologie et de la chimie. Ces données sont principalement utilisées pour la formation de modèles.
Code source complet : environ 50 Mo, y compris les classes de modèles, les configurations, la propagation directe, le calcul des pertes, etc., ainsi que d'autres pipelines de formation.
Journaux complets de 113 exécutions de formation : utilisés pour vérifier le processus de formation du modèle et les résultats finaux. Il s’agit également d’une preuve utilisée par les pirates pour prouver l’authenticité des données.
Carte de l'infrastructure interne : comprend les installations d'équipement informatique haute performance HPC des systèmes internes de Novo Nordisk, le système de planification Slurm, la configuration SSH, etc.
Diverses images de conteneurs internes : d'une taille d'environ 53 Go, ces conteneurs sont gérés en interne par Novo Nordisk pour prendre en charge certains travaux de recherche et développement.
Autres données privées : identité du développeur et nom d'hôte interne, URL du référentiel GitHub privé, etc., statistiques de l'API CUDA et journaux d'opérations du noyau/mémoire.
Novo Nordisk admet qu'il a été piraté :
Novo Nordisk a admis qu'un incident de cybersécurité s'est produit entre les 11 et 12 juin 2026. Des utilisateurs anonymes non autorisés ont accédé à certaines infrastructures informatiques internes et certaines données pseudonymisées des patients des essais cliniques ont été volées, notamment l'identification du patient, l'année de naissance, le sexe, les données de santé et d'immunogénicité, etc. Cependant, Novo Nordisk a souligné que ces données ont été anonymisées afin qu'elles ne puissent pas être directement utilisées pour identifier des individus spécifiques.
En ce qui concerne les actifs de formation en IA, le contexte est que Novo Nordisk a investi dans la construction du premier supercalculateur d’IA au Danemark et a utilisé la technologie de l’intelligence artificielle pour la découverte de médicaments, la conception moléculaire et l’optimisation des essais cliniques. Les points de contrôle des modèles divulgués et les données exclusives sont extrêmement précieux pour les concurrents, ce qui peut réduire l’avantage concurrentiel de Novo Nordisk.
Les pirates informatiques extorquent actuellement Novo Nordisk. Si Novo Nordisk paie une rançon qui satisfait les pirates, les données ne peuvent pas être divulguées directement sur Internet ni vendues à d'autres concurrents. Cependant, on ne sait toujours pas si Novo Nordisk paiera la rançon en échange de la confidentialité des données. Après tout, la rançon exigée par les pirates informatiques reste très élevée pour ce type de données.