- O grupo LAPSUS$ afirmou ter obtido acesso a dados internos da AstraZeneca e divulgou a suspeita em fóruns clandestinos; a empresa não confirmou o ocorrido.
- Segundo os criminosos, o pacote teria cerca de 3 GB e incluiria código-fonte, scripts em Python, aplicações em Java Spring Boot, componentes em Angular e arquivos de ambientes em nuvem.
- O material também envolveria configurações de automação e provisionamento usadas nas rotinas técnicas da companhia.
- Além disso, seriam possuídas chaves privadas, tokens de autenticação e credenciais relacionadas a ferramentas de desenvolvimento e integração.
- Não há validação independente sobre a extensão do suposto comprometimento; casos assim costumam ser usados para pressionar a vítima e atrair compradores, exigindo cautela na interpretação.
O grupo LAPSUS$ afirmou ter obtido acesso a dados internos da AstraZeneca e passou a oferecer o material em fóruns clandestinos. A farmacêutica ainda não confirmou a veracidade da alegação.
Segundo a descrição divulgada pelos próprios criminosos, o pacote seria de cerca de 3 GB e incluiria arquivos de desenvolvimento de software, automação e infraestrutura. O volume pode concentrar conteúdo de alto valor estratégico conforme o conteúdo.
Entre os itens citados estariam trechos de código-fonte, scripts em Python e aplicações em Java Spring Boot. Também haveria componentes em Angular e arquivos ligados à organização de ambientes em nuvem.
Os invasores teriam ainda informações sensíveis como chaves privadas, tokens de autenticação e credenciais de ferramentas internas de desenvolvimento. O grupo afirma possuir dados de acesso a pipelines internos.
Caso corroborada, a suposta divulgação pode elevar riscos de acessos indevidos, uso indevido de infraestrutura e comprometimento de pipelines. A AstraZeneca não confirmou detalhes do que seria comprometido.
Status da verificação
Não há validação independente suficiente para confirmar a extensão do suposto comprometimento. Especialistas ressaltam cautela ao interpretar amostras divulgadas por cibercriminosos.
Grupos de ataque costumam divulgar parte do material para pressionar a vítima e atrair compradores. A divulgação pública não implica, automaticamente, que o conteúdo seja autêntico.
Entre na conversa da comunidade