AstraZeneca, une entreprise pharmaceutique britannique, a été nommée par un groupe de cybercriminels affirmant avoir volé des données internes de l’entreprise, y compris le code source et des informations liées à l’infrastructure, selon des rapports et des chercheurs en sécurité.
Les affirmations ont été publiées sur un forum clandestin associé au groupe de piratage LAPSUS$, qui affirmait avoir obtenu environ 3 Go de données de la société. Le groupe a indiqué que l’ensemble de données comprend des dépôts internes de code, des informations liées aux employés et des identifiants d’accès.
Selon les déclarations du groupe, les données alléguées incluent du code source d’applications écrit en Java, Angular et Python, ainsi que des fichiers de configuration et des structures internes de projets. Les attaquants ont également revendiqué l’accès aux références d’infrastructure cloud liées à des services tels qu’AWS, Azure et Terraform.
Les hackers ont également déclaré que l’ensemble de données contient des identifiants, des jetons et d’autres informations liées à l’accès, y compris des références à des clés privées et des systèmes internes. Les chercheurs en sécurité ayant examiné des échantillons ont indiqué que le contenu semble inclure des éléments tels que les données des utilisateurs GitHub Enterprise, notamment les rôles des employés et les détails des comptes, ainsi que les adresses e-mail d’entreprise.
Des publications attribuées au groupe indiquent que ces données ont été publiées sur des plateformes du dark web. Dans certains cas, les attaquants semblent offrir l’accès au jeu de données plutôt que de le rendre public, selon des rapports de sécurité.
Au moment du reportage, les allégations n’avaient pas été confirmées de manière indépendante, et AstraZeneca n’avait pas publié de déclaration publique concernant la violation présumée. Les chercheurs en sécurité ont noté que les informations partagées sur des forums clandestins pourraient être incomplètes ou exagérées, et que la vérification est toujours en cours.
Des exemples partagés par les attaquants suggèrent que les données pourraient inclure des structures internes de dépôts et des enregistrements liés aux employés. Les chercheurs ont indiqué que, s’il était confirmé, un tel accès pourrait révéler des détails techniques sur les systèmes internes et les processus de développement.
L’incident fait suite à des activités antérieures liées au groupe LAPSUS$, qui a revendiqué la responsabilité de multiples violations très médiatisées impliquant des données d’entreprise et des systèmes basés sur le cloud.