LAPSUS$として知られる悪名高いハッキング集団が浮上し、多国籍製薬大手AstraZenecaに関連する重大なデータ侵害の責任を請求していると報じられています。
脅迫行為者は、圧縮された3GBの内部データダンプを販売しようとしており、AstraZenecaの内部ネットワークが侵害された可能性を示唆しています。
LAPSUS$は以前、大手テクノロジー企業を狙った高名な侵害で悪名を得ており、この疑われる攻撃は彼らが活発な活動に戻ったことを示唆しています。
請求を実証するために、グループは違法フォーラムで盗まれたデータのティーザーを投稿し、アーカイブの内容を詳しく説明し、アクセスの初期証拠としてスクリーンショットを提供しています。
彼らの通常の公開恐喝方法の代わりに、LAPSUS$はアクセス支払いモデルへのシフトに見えます。
脅迫行為者はセキュアメッセージングアプリケーションSessionを通じて彼らに連絡することを潜在的な購買者に積極的に勧めており、直接購入を交渉しています。
現在のところ、完全なリークは公開されていません。これはグループの主な動機が即座の公開圧力ではなく、私有販売による金銭的利益であることを示唆しています。
さらに、攻撃者は潜在的な購買者に、パスワード保護されたペーストリンクを提供し、彼らの不正アクセスのさらなる証拠として編集された秘密を含めています。
侵害されたアセットの内訳
CSNによると、3GBのデータダンプには、非常に機密性の高い知的財産とインフラストラクチャ構成の詳細が幅広く含まれています。
漏洩されたデータ構造の初期評価は、内部アイデンティティおよびアクセス管理システムに関連した正規のエンタープライズエクスポートと一致していることを示唆しています。
| アセットカテゴリ | 侵害されたコンポーネント |
|---|---|
| ソースコード | Java Spring Boot アプリケーション、Angular フロントエンドフレームワーク、および様々な Python スクリプト。 |
| クラウドインフラストラクチャ | AWS および Azure 環境用 Terraform 構成、および自動化とオーケストレーションに使用される Ansible ロール。 |
| シークレットとアクセス | プライベート暗号化キー、Vault 認証情報、および GitHub および Jenkins CI/CD パイプラインに関連した認証トークン。 |
請求をさらに検証するために、攻撃者は特定の内部リポジトリ構造とプロジェクト詳細を明らかにする公開サンプルをリリースしました。
公開されたディレクトリツリーは、AZU_EXFILという名前のルートフォルダーをハイライトしており、これは重要なサプライチェーンポータルリポジトリとして識別されるals-sc-portal-internalを含んでいます。
この内部ポータルは、製薬流通に重要ないくつかのコア物流機能を管理しているようです。
これらの重要な機能には、予測、在庫追跡、製品マスターデータ管理、SAP システム統合、および定時満載(OTIF)配送メトリクスが含まれます。
このような詳細な運用データの公開は、侵害が実証された場合、AstraZeneca の内部サプライチェーン運用に広範な悪影響を与える可能性があることを示唆しています。
複数の内部リポジトリ全体で高レベルの特権を持つアカウントの存在は、リスクを大幅に高めており、それは権限昇格と企業環境のより深いマッピングを可能にする可能性があります。
これらの請求の重大さと公開サンプルデータの共有にもかかわらず、AstraZeneca はまだこの事件について公式にコメントしていません。
2026年3月20日の時点で、疑われるシステム侵害に関する公式声明または確認は製薬会社からリリースされていません。
セキュリティ研究者は、暗号化キーとクラウドインフラストラクチャ構成の潜在的な公開が組織に対するさらなる不正アクセスまたは二次攻撃を可能にする可能性があるため、状況を密切に監視し続けています。
翻訳元: https://gbhackers.com/astrazeneca-data-breach-allegedly-claimed-by-lapsus/
