早前丹麦制药公司诺和诺德遭到黑客攻击,诺和诺德就是知名减重药物司美格鲁肽的研发公司,所幸诺和诺德并未收集消费者信息所以没有消费者信息泄露,但对诺和诺德来说这回是损失惨重,因为该公司内部用于发掘药物的人工智能模型相关数据被窃取,如果竞争对手拿到这些数据可能会给诺和诺德的竞争力造成影响。
黑客索要高达2500万美元的赎金:
蓝点网最初的报道仅提到诺和诺德AI模型数据和部分容器数据被窃取,不过现在黑客正在公布更多数据,具体来说黑客从诺和诺德内部系统合计窃取高达1.3TB的数据(尽管很多都是容器镜像),关键在于诺和诺德未发布的药物配方和AI模型被窃取,这些数据如果泄露的话将对诺和诺德造成严重打击。
而黑客希望诺和诺德支付2,500万美元的赎金换取这些数据保密,对诺和诺德来说2,500万美元并不是特别巨大的款项,但放在整个勒索软件行业里2,500万美元也是极高的数字,这种狮子大开口般的要价被诺和诺德拒绝倒是可以理解的,按理说诺和诺德应该与黑客谈判压低赎金才对。
然而现在谈判似乎已经破裂,黑客决定在暗网中出售司美格鲁肽相关的机密数据,司美格鲁肽专利已经在2026年春季到期,其他制药公司确实可以利用相关技术制造司美格鲁肽替代品,但仿制药毕竟比不上原研药,而原研药机密数据如果被泄露,那仿制药就可能根据数据研发药效更好的版本。
黑客总是那么有耐心:
黑客倒是也透露如何黑掉诺和诺德:诺和诺德的GitHub仓库中存在遗留的私有令牌,黑客发现令牌后立即潜伏到诺和诺德内部系统并获得关键权限,此时诺和诺德作废私有令牌后也无济于事,而且黑客直接在诺和诺德内部系统里潜伏长达两个月。
为什么潜伏如此长的时间或许是黑客正在耐心收集环境数据,而不是一开始就直接窃取数据并外传,这样诺和诺德的防火墙可能会检测到异常并立即触发调查,黑客在收集必要的环境数据后觉得时机成熟,随后开始行动并窃取海量数据外传,当诺和诺德发现时为时已晚,数据已经被窃取。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】