「オゼンピック」や「ウゴービ」といったブロックバスター級の肥満治療薬で知られるデンマークの製薬大手、ノボ ノルディスクは、機密性の高い臨床データおよび社内の人工知能(AI)アセットへの不正アクセスを伴うサイバーセキュリティ侵害を確認しました。
同社は、攻撃者が限定的な量の非公開情報を窃取することに成功したと開示しており、高度に規制された医療・研究環境におけるデータセキュリティへの懸念が高まっています。
ノボ ノルディスクへのサイバー攻撃
ノボ ノルディスクがX(旧Twitter)に投稿した内容によると、流出したデータには固有識別子、性別、生年、バイオマーカー、健康指標などの患者関連属性に加え、体格指数(BMI)や喫煙状況といったライフスタイル関連の情報が含まれています。また、一部の医療従事者の連絡先情報も漏えいしました。
ただし同社は、患者の氏名・住所・国民識別番号といった直接的な個人特定情報にはアクセスされていないと強調しており、即時の個人情報悪用リスクは低いとしています。
同社によれば、医薬品製造、サプライチェーン業務、臨床試験プロセスといったコアインフラは影響を受けていないとのことです。
ノボ ノルディスクは外部のサイバーセキュリティ専門家を招いて事態の調査を進めており、関係する規制当局にも通報済みです。現時点では影響を受けた個人へのリスクは低いと評価していますが、引き続き状況を注視しています。
vx-undergroundをはじめとする脅威インテリジェンス情報源によると、今回の侵害を行った脅威アクターは、窃取したとされるデータのサンプルを公開することで被害者を恐喝しようとしているようです。
これらのサンプルは、ノボ ノルディスクの社内AIエコシステムにまで及ぶ可能性がある、より深刻な侵害の存在を示唆しています。流出が主張されているアセットには、16.7GBの学習済みモデルチェックポイント、407MBの独自トレーニングデータセット、そして「modeling_novopert.py」などのファイルや関連するトレーニングパイプラインを含む社内AI開発プロジェクトのフルソースコードが含まれているとされています。
さらに、詳細なログを含む113件のAIトレーニング実行記録、HPCクラスター・Slurmワークロードマネージャー・SSH設定を網羅した社内インフラのマッピング情報、そして53GBを超えるコンテナイメージも漏えいしたと主張されています。
脅威アクターはさらに、開発者のアイデンティティ情報、社内ホスト名、プライベートGitHubリポジトリのURLへのアクセスも行ったとしており、開発環境やソフトウェアサプライチェーンが侵害された可能性を示唆しています。
なお、ノボ ノルディスクはAI関連データ漏えいの真正性を公式には確認していません。ただし、これが事実であれば、製薬研究において競争上の価値が極めて高い独自AIモデルやバイオメディカルデータセットの知的財産リスクという観点から、重大な問題となる可能性があります。
セキュリティ研究者の間では、攻撃の一部にAIが利用されたとの見方もありますが、現時点では未確認です。このようなシナリオは、攻撃者がAIツールを活用して偵察の自動化、フィッシングキャンペーンの高度化、あるいは侵害ネットワーク内での横展開の最適化を図るという昨今のトレンドと一致するものです。
今回のインシデントは、医療データセキュリティとAIインフラ保護の融合が進む現状を浮き彫りにしています。こうした侵害は患者のプライバシーだけでなく、重要な研究資産にも深刻な影響を及ぼしかねません。
調査が続く中、この攻撃は製薬業界において、臨床データリポジトリとAI開発パイプラインの双方にわたる強固なセキュリティ管理の必要性を改めて示すものとなっています。
翻訳元: https://gbhackers.com/novo-nordisk-confirms-cyberattack-exposing-patient-medical-data/
