AstraZeneca, un’azienda farmaceutica con sede nel Regno Unito, è stata denunciata da un gruppo di criminali informatici che sostiene di aver rubato dati interni dell’azienda, inclusi il codice sorgente e informazioni relative all’infrastruttura, secondo rapporti e ricercatori di sicurezza.
Le affermazioni sono state pubblicate su un forum clandestino associato al gruppo hacker LAPSUS$, che affermava di aver ottenuto circa 3 GB di dati dall’azienda. Il gruppo ha dichiarato che il dataset include archivi interni di codice, informazioni relative ai dipendenti e credenziali di accesso.
Secondo le dichiarazioni del gruppo, i dati presunti includono codice sorgente di applicazioni scritto in Java, Angular e Python, oltre a file di configurazione e strutture interne di progetto. Gli attaccanti hanno anche rivendicato l’accesso a riferimenti all’infrastruttura cloud collegati a servizi come AWS, Azure e Terraform.
Gli hacker hanno inoltre affermato che il dataset contiene credenziali, token e altre informazioni relative all’accesso, inclusi riferimenti a chiavi private e sistemi interni. I ricercatori di sicurezza che hanno esaminato i campioni hanno affermato che il materiale sembra includere elementi come i dati degli utenti di GitHub Enterprise, inclusi ruoli dei dipendenti e dettagli degli account, oltre a indirizzi email aziendali.
I post attribuiti al gruppo indicano che i dati sono stati pubblicizzati su piattaforme del dark web. In alcuni casi, secondo i rapporti di sicurezza, gli attaccanti sembrano offrire l’accesso al dataset piuttosto che renderlo pubblico.
Al momento della riportata, le accuse non erano state confermate in modo indipendente e AstraZeneca non aveva rilasciato una dichiarazione pubblica riguardo alla presunta violazione. I ricercatori di sicurezza hanno osservato che le informazioni condivise nei forum clandestini potrebbero essere incomplete o esagerate, e la verifica è ancora in corso.
I campioni condivisi dagli attaccanti suggeriscono che i dati potrebbero includere strutture interne di repository e registri relativi ai dipendenti. I ricercatori hanno dichiarato che, se confermato, tale accesso potrebbe rivelare dettagli tecnici sui sistemi interni e sui processi di sviluppo.
L’incidente segue attività precedenti legate al gruppo LAPSUS$, che si è rivendicato la responsabilità di molteplici violazioni di alto profilo che coinvolgono dati aziendali e sistemi basati su cloud.