AstraZeneca, una empresa farmacéutica con sede en el Reino Unido, ha sido identificada por un grupo cibercriminal que afirma haber robado datos internos de la empresa, incluyendo el código fuente e información relacionada con la infraestructura, según informes e investigadores de seguridad.
Las afirmaciones se publicaron en un foro clandestino asociado al grupo de hackeo LAPSUS$, que afirmaba haber obtenido aproximadamente 3 GB de datos de la empresa. El grupo indicó que el conjunto de datos incluye repositorios internos de código, información relacionada con empleados y credenciales de acceso.
Según las declaraciones del grupo, los supuestos datos incluyen código fuente de aplicaciones escrito en Java, Angular y Python, así como archivos de configuración y estructuras internas de proyectos. Los atacantes también reclamaron acceso a referencias a infraestructuras en la nube vinculadas a servicios como AWS, Azure y Terraform.
Los hackers añadieron que el conjunto de datos contiene credenciales, tokens y otra información relacionada con el acceso, incluyendo referencias a claves privadas y sistemas internos. Investigadores de seguridad que revisaron muestras dijeron que el material parece incluir elementos como datos de usuarios de GitHub Enterprise, incluyendo roles de empleados y detalles de cuentas, así como direcciones de correo electrónico corporativas.
Publicaciones atribuidas al grupo indican que los datos se han anunciado en plataformas de la dark web. En algunos casos, los atacantes parecen ofrecer acceso al conjunto de datos en lugar de hacerlo público, según informes de seguridad.
En el momento de la información, las acusaciones no habían sido confirmadas de forma independiente y AstraZeneca no había emitido una declaración pública sobre la supuesta violación. Investigadores de seguridad señalaron que la información compartida en foros clandestinos puede estar incompleta o exagerada, y la verificación sigue en curso.
Las muestras compartidas por los atacantes sugieren que los datos pueden incluir estructuras internas de repositorios y registros relacionados con empleados. Los investigadores afirmaron que, si se confirma, dicho acceso podría revelar detalles técnicos sobre los sistemas internos y los procesos de desarrollo.
El incidente sigue a actividades previas vinculadas al grupo LAPSUS$, que ha reivindicado la responsabilidad de múltiples brechas de alto perfil que involucran datos corporativos y sistemas basados en la nube.