По имеющимся данным, ответственность за нападение на IT-системы фармацевтической компании взяла на себя группировка LAPSUS$.
Злоумышленники утверждают, что похитили около 3 ГБ сжатых данных. При этом хакеры выбрали путь прямой монетизации активов вместо традиционного шантажа компании с целью получения выкупа — соответствующие файлы теперь выставлены на продажу в даркнете.
Согласно анализу образцов данных, проведённому специалистами по кибербезопасности SOCRadar, похищенный архив содержит критическую корпоративную информацию.
Эксперты отмечают, что хотя прямых доказательств кражи данных пациентов на данный момент нет, этот инцидент следует воспринимать серьёзно, поскольку наличие исходных кодов и описаний архитектуры сети даёт злоумышленникам детальную карту внутренних систем AstraZeneca. Это открывает возможности для дальнейших атак, методов социальной инженерии и фишинга, которые могут парализовать логистические цепочки или скомпрометировать интеллектуальную собственность компании.
На сегодняшний день AstraZeneca не предоставила официальных комментариев относительно подлинности похищенных данных, однако специалисты рекомендуют компаниям сектора здравоохранения усилить мониторинг доступа к облачным средам и отслеживать активность на теневых форумах.
«Даже если инфраструктурные файлы не содержат актуальных секретов, они всё равно могут дать злоумышленникам понимание архитектуры, наименований, логики развёртывания и зависимостей сервисов», — предупредили эксперты по кибербезопасности.
