AstraZeneca, ein in Großbritannien ansässiges Pharmaunternehmen, wurde laut Berichten und Sicherheitsforschern von einer cyberkriminellen Gruppe benannt, die vorgibt, interne Unternehmensdaten gestohlen zu haben, darunter Quellcode und infrastrukturbezogene Informationen.
Die Behauptungen wurden in einem Untergrundforum veröffentlicht, das mit der Hackergruppe LAPSUS$ in Verbindung steht und angab, etwa 3 GB Daten von der Firma erhalten zu haben. Die Gruppe erklärte, dass der Datensatz interne Code-Repositorien, mitarbeiterbezogene Informationen und Zugangsdaten enthält.
Laut den Aussagen der Gruppe umfassen die angeblichen Daten Anwendungscode, der in Java, Angular und Python verfasst wurde, sowie Konfigurationsdateien und interne Projektstrukturen. Die Angreifer beanspruchten außerdem Zugriff auf Cloud-Infrastrukturreferenzen, die mit Diensten wie AWS, Azure und Terraform verknüpft sind.
Die Hacker erklärten außerdem, dass der Datensatz Zugangsdaten, Token und andere zugriffsbezogene Informationen enthält, darunter Verweise auf private Schlüssel und interne Systeme. Sicherheitsforscher, die die Proben überprüften, sagten, das Material enthalte offenbar Elemente wie GitHub Enterprise-Nutzerdaten, einschließlich Mitarbeiterrollen und Kontodetails sowie Firmen-E-Mail-Adressen.
Beiträge, die der Gruppe zugeschrieben werden, deuten darauf hin, dass die Daten auf Darknet-Plattformen beworben wurden. In einigen Fällen scheinen die Angreifer laut Sicherheitsberichten Zugang zum Datensatz anzubieten, anstatt ihn öffentlich zu veröffentlichen.
Zum Zeitpunkt der Berichterstattung waren die Behauptungen noch nicht unabhängig bestätigt worden, und AstraZeneca hatte keine öffentliche Erklärung zur angeblichen Verletzung veröffentlicht. Sicherheitsforscher stellten fest, dass Informationen, die in Untergrundforen geteilt werden, unvollständig oder übertrieben sein könnten und die Überprüfung weiterhin andauert.
Von den Angreifern geteilte Beispiele deuten darauf hin, dass die Daten interne Repository-Strukturen und mitarbeiterbezogene Datensätze umfassen könnten. Forscher sagten, dass ein solcher Zugriff, falls bestätigt, technische Details zu internen Systemen und Entwicklungsprozessen offenbaren könnte.
Der Vorfall folgt auf frühere Aktivitäten im Zusammenhang mit der LAPSUS$-Gruppe, die die Verantwortung für mehrere hochkarätige Sicherheitsverletzungen im Zusammenhang mit Unternehmensdaten und cloudbasierten Systemen übernommen hat.