Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

LAPSUS$ afirma ter obtido acesso a dados internos da AstraZeneca

Grupo LAPSUS$ afirma ter obtido acesso a dados internos da AstraZeneca e oferece suposto material em fóruns; verificação permanece pendente

Photo
0:00
Carregando...
0:00
  • O grupo LAPSUS$ afirmou ter obtido acesso a dados internos da AstraZeneca e divulgou a suspeita em fóruns clandestinos; a empresa não confirmou o ocorrido.
  • Segundo os criminosos, o pacote teria cerca de 3 GB e incluiria código-fonte, scripts em Python, aplicações em Java Spring Boot, componentes em Angular e arquivos de ambientes em nuvem.
  • O material também envolveria configurações de automação e provisionamento usadas nas rotinas técnicas da companhia.
  • Além disso, seriam possuídas chaves privadas, tokens de autenticação e credenciais relacionadas a ferramentas de desenvolvimento e integração.
  • Não há validação independente sobre a extensão do suposto comprometimento; casos assim costumam ser usados para pressionar a vítima e atrair compradores, exigindo cautela na interpretação.

O grupo LAPSUS$ afirmou ter obtido acesso a dados internos da AstraZeneca e passou a oferecer o material em fóruns clandestinos. A farmacêutica ainda não confirmou a veracidade da alegação.

Segundo a descrição divulgada pelos próprios criminosos, o pacote seria de cerca de 3 GB e incluiria arquivos de desenvolvimento de software, automação e infraestrutura. O volume pode concentrar conteúdo de alto valor estratégico conforme o conteúdo.

Entre os itens citados estariam trechos de código-fonte, scripts em Python e aplicações em Java Spring Boot. Também haveria componentes em Angular e arquivos ligados à organização de ambientes em nuvem.

Os invasores teriam ainda informações sensíveis como chaves privadas, tokens de autenticação e credenciais de ferramentas internas de desenvolvimento. O grupo afirma possuir dados de acesso a pipelines internos.

Caso corroborada, a suposta divulgação pode elevar riscos de acessos indevidos, uso indevido de infraestrutura e comprometimento de pipelines. A AstraZeneca não confirmou detalhes do que seria comprometido.

Status da verificação

Não há validação independente suficiente para confirmar a extensão do suposto comprometimento. Especialistas ressaltam cautela ao interpretar amostras divulgadas por cibercriminosos.

Grupos de ataque costumam divulgar parte do material para pressionar a vítima e atrair compradores. A divulgação pública não implica, automaticamente, que o conteúdo seja autêntico.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais