早前丹麦制药公司诺和诺德遭到黑客攻击，诺和诺德就是知名减重药物司美格鲁肽的研发公司，所幸诺和诺德并未收集消费者信息所以没有消费者信息泄露，但对诺和诺德来说这回是损失惨重，因为该公司内部用于发掘药物的人工智能模型相关数据被窃取，如果竞争对手拿到这些数据可能会给诺和诺德的竞争力造成影响。

黑客索要高达 2500 万美元的赎金：

蓝点网最初的报道仅提到诺和诺德 AI 模型数据和部分容器数据被窃取，不过现在黑客正在公布更多数据，具体来说黑客从诺和诺德内部系统合计窃取高达 1.3TB 的数据 (尽管很多都是容器镜像)，关键在于诺和诺德未发布的药物配方和 AI 模型被窃取，这些数据如果泄露的话将对诺和诺德造成严重打击。

而黑客希望诺和诺德支付 2，500 万美元的赎金换取这些数据保密，对诺和诺德来说 2，500 万美元并不是特别巨大的款项，但放在整个勒索软件行业里 2，500 万美元也是极高的数字，这种狮子大开口般的要价被诺和诺德拒绝倒是可以理解的，按理说诺和诺德应该与黑客谈判压低赎金才对。

然而现在谈判似乎已经破裂，黑客决定在暗网中出售司美格鲁肽相关的机密数据，司美格鲁肽专利已经在 2026 年春季到期，其他制药公司确实可以利用相关技术制造司美格鲁肽替代品，但仿制药毕竟比不上原研药，而原研药机密数据如果被泄露，那仿制药就可能根据数据研发药效更好的版本。

黑客总是那么有耐心：

黑客倒是也透露如何黑掉诺和诺德：诺和诺德的 GitHub 仓库中存在遗留的私有令牌，黑客发现令牌后立即潜伏到诺和诺德内部系统并获得关键权限，此时诺和诺德作废私有令牌后也无济于事，而且黑客直接在诺和诺德内部系统里潜伏长达两个月。

为什么潜伏如此长的时间或许是黑客正在耐心收集环境数据，而不是一开始就直接窃取数据并外传，这样诺和诺德的防火墙可能会检测到异常并立即触发调查，黑客在收集必要的环境数据后觉得时机成熟，随后开始行动并窃取海量数据外传，当诺和诺德发现时为时已晚，数据已经被窃取。