Birleşik Krallık merkezli bir ilaç şirketi AstraZeneca, raporlar ve güvenlik araştırmacılarına göre, kaynak kodu ve altyapı ile ilgili bilgiler dahil olmak üzere şirket içi verilerini çaldığını iddia eden bir siber suç grubu tarafından isimlendirildi.
İddialar, LAPSUS$ hack grubuyla bağlantılı yeraltı forumunda yayımlandı; grup, şirketten yaklaşık 3 GB veri elde ettiğini belirtti. Grup, veri setinin dahili kod depoları, çalışanlarla ilgili bilgiler ve erişim kimlik bilgilerini içerdiğini belirtti.
Grubun açıklamalarına göre, iddia edilen veriler arasında Java, Angular ve Python ile yazılmış uygulama kaynak kodu, yapılandırma dosyaları ve dahili proje yapıları yer alıyor. Saldırganlar ayrıca AWS, Azure ve Terraform gibi hizmetlere bağlı bulut altyapısı referanslarına erişim sağladıklarını iddia etti.
Hackerlar ayrıca veri setinin kimlik bilgileri, tokenlar ve özel anahtarlar ile dahili sistemlere yapılan referanslar dahil olmak üzere erişimle ilgili diğer bilgileri içerdiğini belirtti. Örnekleri inceleyen güvenlik araştırmacıları, materyalin GitHub Enterprise kullanıcı verileri, çalışan rolleri ve hesap bilgileri gibi unsurlar ile kurumsal e-posta adresleri gibi unsurları içerdiğini söyledi.
Gruba atfedilen gönderiler, verilerin karanlık web platformlarında reklam edildiğini gösteriyor. Bazı durumlarda, güvenlik raporlarına göre, saldırganlar veri setine erişim teklif ediyor gibi görünüyor, kamuya açık olarak yayımlamak yerine.
Rapor sırasında iddialar bağımsız olarak doğrulanmamıştı ve AstraZeneca iddia edilen ihlale ilgili kamuoyuna açıklama yapmamıştı. Güvenlik araştırmacıları, yeraltı forumlarında paylaşılan bilgilerin eksik veya abartılı olabileceğini ve doğrulamanın devam ettiğini belirtti.
Saldırganlar tarafından paylaşılan örnekler, verilerin iç depo yapıları ve çalışanlarla ilgili kayıtları içerebileceğini gösteriyor. Araştırmacılar, doğrulanırsa, bu erişimin iç sistemler ve geliştirme süreçleriyle ilgili teknik detayları ortaya çıkarabileceğini söyledi.
Olay, kurumsal veriler ve bulut tabanlı sistemlerle ilgili birçok yüksek profilli ihlalden sorumlu olan LAPSUS$ grubuyla bağlantılı önceki faaliyetlerin ardından geldi.