黑客索要高达 2500 万美元的赎金:
蓝点网最初的报道仅提到诺和诺德 AI 模型数据和部分容器数据被窃取,不过现在黑客正在公布更多数据,具体来说黑客从诺和诺德内部系统合计窃取高达 1.3TB 的数据 (尽管很多都是容器镜像),关键在于诺和诺德未发布的药物配方和 AI 模型被窃取,这些数据如果泄露的话将对诺和诺德造成严重打击。
而黑客希望诺和诺德支付 2,500 万美元的赎金换取这些数据保密,对诺和诺德来说 2,500 万美元并不是特别巨大的款项,但放在整个勒索软件行业里 2,500 万美元也是极高的数字,这种狮子大开口般的要价被诺和诺德拒绝倒是可以理解的,按理说诺和诺德应该与黑客谈判压低赎金才对。
然而现在谈判似乎已经破裂,黑客决定在暗网中出售司美格鲁肽相关的机密数据,司美格鲁肽专利已经在 2026 年春季到期,其他制药公司确实可以利用相关技术制造司美格鲁肽替代品,但仿制药毕竟比不上原研药,而原研药机密数据如果被泄露,那仿制药就可能根据数据研发药效更好的版本。
黑客总是那么有耐心:
黑客倒是也透露如何黑掉诺和诺德:诺和诺德的 GitHub 仓库中存在遗留的私有令牌,黑客发现令牌后立即潜伏到诺和诺德内部系统并获得关键权限,此时诺和诺德作废私有令牌后也无济于事,而且黑客直接在诺和诺德内部系统里潜伏长达两个月。
为什么潜伏如此长的时间或许是黑客正在耐心收集环境数据,而不是一开始就直接窃取数据并外传,这样诺和诺德的防火墙可能会检测到异常并立即触发调查,黑客在收集必要的环境数据后觉得时机成熟,随后开始行动并窃取海量数据外传,当诺和诺德发现时为时已晚,数据已经被窃取。