Violación de datos de AstraZeneca: el grupo LAPSUS$ supuestamente afirma tener acceso a datos internos

El famoso colectivo de hackers LAPSUS$ ha resurgido, supuestamente reivindicando una importante violación de datos que involucra a la multinacional farmacéutica y biotecnológica AstraZeneca. Los actores de amenazas actualmente están intentando vender un volcado de datos internos comprimidos de 3 GB, lo que indica un posible cambio hacia métodos de extorsión de pago para acceder.

LAPSUS$, anteriormente conocido por violaciones de alto perfil dirigidas a importantes empresas tecnológicas, parece estar nuevamente activo con este supuesto compromiso de los sistemas internos de AstraZeneca. El grupo ha publicado avances de los datos robados en foros ilícitos, detallando el contenido del archivo.tar.gz y proporcionando capturas de pantalla como prueba. Los actores de amenazas están intentando atraer a compradores potenciales para que se comuniquen con ellos a través de la aplicación de mensajería segura Session para negociar una compra. Los actores de amenazas también han proporcionado enlaces para pegar protegidos con contraseña que contienen secretos redactados como prueba adicional de acceso a posibles compradores.

Reclamaciones de violación de datos de AstraZeneca Según las afirmaciones de los actores de amenazas en el foro de violaciones, el volcado de datos de 3 GB contiene una amplia gama de detalles de configuración de infraestructura y propiedad intelectual altamente sensibles. La publicación Violación de datos de AstraZeneca: el grupo LAPSUS$ supuestamente reclama acceso a datos internos apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗