AstraZeneca Sob Suspeita de Grave Vazamento de Dados Após Ataque Hacker
A gigante farmacêutica AstraZeneca, reconhecida mundialmente por sua contribuição no desenvolvimento da vacina contra a COVID-19, pode ter sido vítima de um grave vazamento de dados. A suspeita surge após o notório grupo hacker LAPSUS$ assumir a autoria de uma operação cibernética que teria invadido os sistemas da empresa.
De acordo com informações divulgadas pelo Daily Dark Web, os criminosos alegam ter roubado cerca de 3 GB de dados internos da companhia sediada no Reino Unido. A divulgação do ataque foi feita em um fórum clandestino na dark web, onde o grupo expressou a intenção de vender o arquivo completo para o maior lance.
Mudança de Tática: LAPSUS$ Adota Modelo de Negócios na Dark Web
A decisão de comercializar os dados roubados representa uma notável alteração no modus operandi do LAPSUS$. Historicamente, o grupo era conhecido por empregar táticas de extorsão pública para pressionar suas vítimas. Agora, a estratégia parece ter evoluído para um modelo de negócios focado na venda direta de conteúdos para quem pagar mais, indicando uma nova abordagem para monetizar suas operações criminosas.
Detalhes dos Dados Sensíveis Comprometidos
Ao anunciar o vazamento, o LAPSUS$ também revelou quais tipos de dados da AstraZeneca teriam sido comprometidos. Entre as informações mais sensíveis estão dados de propriedade intelectual, detalhes de configuração de infraestrutura e uma pasta contendo materiais relacionados ao repositório do portal interno de supply chain. Adicionalmente, foram supostamente violados dados de código-fonte, infraestrutura de nuvem, credenciais e tokens de autenticação, além de diversas informações sobre rastreamento de estoque, métricas de entrega e integração de sistemas.
Quem Está Por Trás do LAPSUS$?
O LAPSUS$ é um grupo hacker com considerável notoriedade na comunidade de cibersegurança, tendo reivindicado a autoria de múltiplos ataques cibernéticos contra grandes empresas de tecnologia globais, incluindo gigantes como Microsoft, Nvidia e Samsung. Um dos aspectos que mais chama a atenção sobre o grupo é sua associação com o Brasil. Há relatos de que membros brasileiros, em sua maioria jovens, compõem a equipe de criminosos, que também conta com integrantes do Reino Unido. No Brasil, o LAPSUS$ ganhou notoriedade em 2022, quando danificou os sistemas do Ministério da Defesa do país em um ataque amplamente divulgado.
A possível confirmação deste vazamento de dados pode trazer sérias implicações para a AstraZeneca, afetando sua segurança, reputação e a confiança em um setor tão crítico como o farmacêutico global.
Fonte: canaltech.com.br