За повідомленнями, відповідальність за напад на ІТ-системи фармкомпанії взяло на себе угрупування LAPSUS.
Зловмисники стверджують, що викрали близько 3 гігабайтів стиснутих даних. При цьому хакери обрали шлях прямої монетизації активів замість традиційного шантажу компанії з метою отримання викупу – відповідні файли тепер виставлені на продаж у даркнеті.
Згідно з аналізом зразків даних, проведеним фахівцями з кібербезпеки SOCRadar, викрадений архів містить критичну корпоративну інформацію.
Експерти зазначають, що хоча прямих доказів викрадення даних пацієнтів наразі немає, цей інцидент потрібно сприймати серйозно, оскільки наявність вихідних кодів та описів архітектури мережі дає зловмисникам детальну карту внутрішніх систем AstraZeneca. Це відкриває можливості для подальших атак, методик соціальної інженерії та фішингу, що можуть паралізувати логістичні ланцюжки або скомпрометувати інтелектуальну власність компанії.
Станом на сьогодні AstraZeneca не надала офіційних коментарів щодо автентичності викрадених даних, проте фахівці рекомендують компаніям сектору охорони здоровʼя посилити моніторинг доступу до хмарних середовищ та відстежувати активність на тіньових форумах.
«Навіть якщо інфраструктурні файли не містять актуальних таємниць, вони все одно можуть дати зловмисникам розуміння архітектури, іменувань, логіки розгортання та залежностей сервісів», — застерегли фахівці з питань кібербезпеки.