AstraZeneca, een in het Verenigd Koninkrijk gevestigd farmaceutisch bedrijf, is genoemd door een cybercriminele groep die beweert interne bedrijfsgegevens te hebben gestolen, waaronder broncode en infrastructuurgerelateerde informatie, volgens rapporten en beveiligingsonderzoekers.
De beweringen werden gepubliceerd op een ondergronds forum dat verbonden is aan de LAPSUS$-hackgroep, die verklaarde ongeveer 3 GB aan gegevens van het bedrijf te hebben verkregen. De groep zei dat de dataset interne coderepositories, medewerkersgerelateerde informatie en toegangsgegevens bevat.
Volgens de verklaringen van de groep bevat de vermeende data applicatiebroncode geschreven in Java, Angular en Python, evenals configuratiebestanden en interne projectstructuren. De aanvallers claimden ook toegang tot cloudinfrastructuurreferenties die gekoppeld zijn aan diensten zoals AWS, Azure en Terraform.
De hackers verklaarden verder dat de dataset inloggegevens, tokens en andere toegangsgerelateerde informatie bevat, waaronder verwijzingen naar privésleutels en interne systemen. Beveiligingsonderzoekers die voorbeelden bekeken, zeiden dat het materiaal elementen lijkt te bevatten zoals gebruikersgegevens van GitHub Enterprise, waaronder werknemersrollen en accountgegevens, evenals zakelijke e-mailadressen.
Berichten die aan de groep worden toegeschreven geven aan dat de gegevens zijn geadverteerd op dark web-platforms. In sommige gevallen lijken de aanvallers toegang tot de dataset te bieden in plaats van deze openbaar te maken, volgens beveiligingsrapportages.
Ten tijde van de berichtgeving waren de beweringen nog niet onafhankelijk bevestigd en had AstraZeneca geen openbare verklaring uitgegeven over de vermeende inbreuk. Beveiligingsonderzoekers merkten op dat informatie die op ondergrondse forums wordt gedeeld mogelijk onvolledig of overdreven is, en de verificatie loopt nog steeds.
Voorbeelden die door de aanvallers zijn gedeeld, suggereren dat de gegevens mogelijk interne repositorystructuren en medewerkersgerelateerde records bevatten. Onderzoekers zeiden dat als deze toegang wordt bevestigd, technische details over interne systemen en ontwikkelingsprocessen kan onthullen.
Het incident volgt op eerdere activiteiten die verband houden met de LAPSUS$-groep, die verantwoordelijkheid heeft opgeëist voor meerdere spraakmakende datalekken met bedrijfsgegevens en cloudgebaseerde systemen.