アストラゼネカのデータ侵害疑惑は、LAPSUS$ハッキング集団の活動の再波を強調しており、ソースコード、クラウドインフラストラクチャ、および機密情報への深いアクセスについての主張は、公開的に流出させるのではなく、静かに販売されています。
アストラゼネカは2026年3月20日現在この事件を確認していませんが、地下フォーラムで共有されている技術的指標とサンプル構造は、内部システムとサプライチェーンツールの潜在的に深刻な侵害を示唆しています。
LAPSUS$は、グループのブランドを使用している行為者がアストラゼネカの内部データ約3GBを流出させたと主張した後、再びスポットライトを浴びており、大きな話題を呼ぶデータ漏洩作業からより静かな「販売用データ」恐喝モデルへのシフトを示しています。
完全なデータセットをすぐに公開するのではなく、事業者は圧縮アーカイブを違法フォーラムで宣伝し、関心のある買い手にセッション安全メッセージングアプリ経由で交渉するよう要求しており、公開による恥ずかしめだけに頼るのではなく、アクセスを現金化する意図を示しています。
フォーラムの投稿では、アストラゼネカのブランド付き資料、内部リポジトリのスクリーンショット、およびディレクトリツリーを含むtar.gzアーカイブについて説明されており、これらは潜在的な顧客への侵害の証拠として使用されます。
行為者はまた、削除された機密情報と設定スニペットを含むとされるパスワード保護されたペースト リンクを配布しており、これは完全なデータセットの値を保存している間に真正性を示すための一般的な技術です。
執筆時点では、完全で自由に入手可能なリークは出現していません。これは有料アクセスの物語と一致し、完全なデータセットの独立した検証を複雑にしています。
脅迫行為者の主張によると、3GBのアーカイブは、ソースコード、インフラストラクチャのようなコード、およびアストラゼネカの開発およびクラウド環境に関連する機密情報を組み合わせた、高価値資産のいくつかのカテゴリーを集約しています。
宣伝されているコードサンプルは、Java Spring Bootサービス、Angularベースのフロントエンド、および複数のPythonコンポーネントを含むとされており、内部ビジネスワークフローとポータルを支える可能性があるアプリケーション層全体への露出を示唆しています。
アプリケーションコードの他に、ダンプはAWSおよびAzureのTerraform定義、ならびにプロビジョニングと自動化に使用されるAnsibleロールを含むとされており、これらはアストラゼネカがクラウドインフラストラクチャの主要部分をどのように構造化しているかを示しています。
最も重大な要素は、プライベート暗号化キー、Vaultに関連する認証情報、およびGitHubおよびJenkins CI/CDパイプラインに関連するトークンの疑惑上の包含であり、有効な場合、ビルドシステム、リポジトリアクセス、およびライブクラウドワークロードの後続の侵害を可能にする可能性があります。
関連するリークからのサンプルデータの初期の第三者レビューは、単純なOSINT集約ではなく、本物のエンタープライズエクスポートと一致する構造とロールマッピングについて説明していますが、完全な真正性は確認されていません。
地下コミュニティで流通しているパブリックサンプルとスクリーンショットは、「AZU_EXFIL」という名前のフォルダーをルートとした内部ディレクトリツリーを参照しており、流出したコンテンツをグループ化しているようです。
この構造内で、調査官は「als-sc-portal-internal」というラベルが付いたリポジトリを強調しており、これは医薬品ロジスティックスの中核プロセスに使用される重要なサプライチェーンポータルとして説明されています。
この内部ポータルに関連する技術的説明は、需要予測、在庫追跡、製品マスターデータ管理、SAPベースのエンタープライズシステムとの統合、およびOTIF(オンタイムインフル)配送指標のサポートにわたる機能を示しており、アストラゼネカの流通パイプラインの中心となるデータモデル、API統合、および運用ロジックを露出させた場合、事業の混乱、詐欺、またはデータ整合性攻撃のリスクが高まります。
より広いサプライチェーンセキュリティコンテキストでは、このようなアクセスは攻撃者に第三者の依存関係と統合ポイントについての洞察を提供する可能性があり、単一の組織を超えてシステムリスクを増加させます。
ビジネスの観点から、ソースコード、インフラストラクチャのようなコード、および機密情報の組み合わせは、この事件を企業文書のリークを超えた位置付けており、ソフトウェアサプライチェーンおよびクラウド管理プレーンの潜在的な侵害を示唆しています。
有効なGitHub、Jenkins、またはクラウド認証情報により、敵対者または下流の買い手がアストラゼネカの環境にピボットし、コードを改ざんし、悪意のあるコンポーネントをデプロイするか、機密研究または運用システムを含む追加データを収集することができます。
運用上、サプライチェーンポータルの内部やSAP統合ロジックの真の露出は、虚偽のデータを注入またはインターフェースを中断するために悪用された場合、予測精度、在庫可視性、および配送パフォーマンスに影響を与える可能性があります。
患者または臨床データの確認された侵害がない場合でも、内部アクセス構造、従業員レコード、および契約者関係のリークは、アストラゼネカとそのパートナーに対するターゲット化されたフィッシング、ビジネスメール侵害、およびソーシャルエンジニアリング攻撃のリスクを大幅に増加させます。
2026年3月20日現在、アストラゼネカは疑惑の侵害を確認または否定する公開声明を発行していません。公式な事件の詳細はセキュリティコミュニティと共有されていません。
この確認の欠如は、完全なデータセットの真正性、初期の侵入ベクトル、および認証情報またはキーがすでにローテーションされているかどうかに関する主要な質問に答えないままにしています。
グループが内部データの現金化に焦点を当てていることを考えると、企業はダークウェブの監視を強化し、コード、設定、またはキーが販売用として宣伝されている状況に対して迅速なテイクダウンおよび事件対応プレイブックを確立する必要があります。
翻訳元: https://cyberpress.org/lapsus-breach-of-astrazenecas/