LAPSUS$ tvrdi da je upao u interne sisteme AstraZenece
Cyber Press piše da akteri koji koriste ime LAPSUS$ tvrde da su došli do oko 3 GB internih podataka kompanije AstraZeneca i da ih nude na prodaju umesto da ih odmah javno objave. AstraZeneca je velika globalna farmaceutska kompanija, pa ovakav incident prevazilazi priču o običnom curenju dokumenata. Prema navodima iz teksta, među navodno ukradenim sadržajem nalaze se izvorni kod, infrastruktura kao kod, ključevi i pristupni podaci povezani sa cloud i CI/CD okruženjima, uključujući i interni portal vezan za logistiku i lanac snabdevanja.
Ako su tvrdnje tačne, problem nije samo u tome što je neko ukrao podatke, već što bi napadači mogli steći uvid u način na koji farmaceutska kompanija razvija sisteme, upravlja infrastrukturom i povezuje logističke procese. Kod firmi iz farmaceutskog sektora to može imati posledice po dobavljački lanac, operativne procese, partnerske odnose i dalja ciljanja zaposlenih i saradnika.
- Hitno rotirati sve ključeve, tokene i pristupne podatke koji bi mogli biti obuhvaćeni curenjem
- Proveriti GitHub, Jenkins, cloud i automation okruženja za neovlašćene pristupe i izmene
- Pojačati nadzor nad internim portalima i sistemima vezanim za logistiku i dobavljački lanac
- Upozoriti zaposlene i partnere na povećan rizik od ciljane phishing i social engineering kampanje
- Pratiti forume i izvore curenja podataka radi ranog otkrivanja objavljenih uzoraka ili punog dumpa