アストラゼネカのデータ漏洩、LAPSUS$が犯行声明

概要

LAPSUS$と呼ばれる著名なハッキング集団は、多国籍製薬大手であるアストラゼネカに対する重大なデータ漏洩を主導したと非公式に主張しています。この脅威アクターは、3GBの内部データダンプを圧縮して販売しようとしており、これはアストラゼネカの内部ネットワークへの潜在的な侵害を示唆しています。

LAPSUS$は、過去に主要なテクノロジー企業に対する高プロファイルの攻撃で知られています。この新たな攻撃により、彼らが活動を再開したことを示しています。

LAPSUS$は、不法フォーラムにデータのサンプルやスクリーンショットを掲載することで、その主張を裏付けています。通常の公開的な脅迫的手法とは異なり、LAPSUS$は現在、セッションという安全なメッセージアプリケーションを通じて直接購入を交渉するモデルに移行しています。

3GBのデータダンプには、高度に機密的な知的財産やインフラストラクチャ構成詳細が含まれているとされています。初期評価では、漏洩されたデータの構造は、内部IDおよびアクセス管理システムに関連する企業向けエクスポートと一致していることが示唆されています。

この暴露により、アストラゼネカの内部サプライチェーン運営に深刻な悪影響が及ぶ可能性があります。特に高レベルの権限を持つアカウントが複数の内部リポジトリで存在することから、権限昇格や企業環境の詳細なマッピングを可能にするリスクが高まっています。

アストラゼネカはまだ公式にこの事態についてコメントしていません。セキュリティ研究者は、暗号鍵やクラウドインフラストラクチャ構成の暴露がさらなる非承認アクセスや二次攻撃を可能にする可能性があるため、状況を慎重に監視しています。

LAPSUS$によるアストラゼネカへの攻撃は、製薬業界全体にとって深刻な問題であり、その影響が広範囲に及ぶ可能性があります。企業は、このような脅威に対処するためのセキュリティ対策を強化することが求められます。

元記事: https://gbhackers.com/astrazeneca-data-breach-allegedly-claimed-by-lapsus/