A AstraZeneca, uma empresa farmacêutica do Reino Unido, foi identificada por um grupo cibercriminoso que alega ter roubado dados internos da empresa, incluindo código-fonte e informações relacionadas à infraestrutura, segundo relatos e pesquisadores de segurança.
As alegações foram publicadas em um fórum clandestino associado ao grupo de hackers LAPSUS$, que afirmou ter obtido aproximadamente 3 GB de dados da empresa. O grupo afirmou que o conjunto de dados inclui repositórios internos de código, informações relacionadas aos funcionários e credenciais de acesso.
De acordo com as declarações do grupo, os supostos dados incluem código-fonte de aplicativos escritos em Java, Angular e Python, além de arquivos de configuração e estruturas internas de projetos. Os atacantes também reivindicaram acesso a referências de infraestrutura em nuvem vinculadas a serviços como AWS, Azure e Terraform.
Os hackers ainda afirmaram que o conjunto de dados contém credenciais, tokens e outras informações relacionadas ao acesso, incluindo referências a chaves privadas e sistemas internos. Pesquisadores de segurança que analisaram amostras disseram que o material parece incluir elementos como dados de usuários do GitHub Enterprise, incluindo cargos de funcionários e detalhes de contas, além de endereços de e-mail corporativos.
Postagens atribuídas ao grupo indicam que os dados foram divulgados em plataformas da dark web. Em alguns casos, os atacantes parecem estar oferecendo acesso ao conjunto de dados em vez de divulgá-lo publicamente, segundo relatórios de segurança.
No momento da reportagem, as alegações não haviam sido confirmadas de forma independente, e a AstraZeneca não havia emitido uma declaração pública sobre a suposta violação. Pesquisadores de segurança observaram que informações compartilhadas em fóruns clandestinos podem estar incompletas ou exageradas, e a verificação continua em andamento.
Amostras compartilhadas pelos atacantes sugerem que os dados podem incluir estruturas internas de repositórios e registros relacionados aos funcionários. Pesquisadores disseram que, se confirmado, esse acesso pode revelar detalhes técnicos sobre sistemas internos e processos de desenvolvimento.
O incidente ocorre após atividades anteriores ligadas ao grupo LAPSUS$, que reivindicou a responsabilidade por múltiplas violações de grande repercussão envolvendo dados corporativos e sistemas baseados em nuvem.