O grupo hacker LAPSUS$ declarou ter acessado ilegalmente os sistemas da AstraZeneca, fabricante da vacina contra a covid-19. Documentos como códigos-fonte e informações de infraestrutura em nuvem foram divulgados em fóruns da dark web, indicando possível comprometimento das operações digitais da empresa.
Embora a autenticidade total dos arquivos ainda seja verificada, análises técnicas apontam para uma origem real dos dados. O grupo não definiu um preço fixo e aceita propostas para venda das informações, prática comum em ataques de extorsão digital.
Esse episódio evidencia os riscos que grandes empresas, especialmente do setor da saúde, enfrentam diante de ataques cibernéticos que podem expor dados estratégicos e aumentar a vulnerabilidade a novas invasões.
O grupo LAPSUS$ afirma ter conseguido acesso não autorizado aos sistemas da AstraZeneca, uma das maiores empresas farmacêuticas globais. A alegação foi feita em fóruns da Dark Web e em um site de vazamento associado ao grupo, onde foram divulgados códigos-fonte, arquivos relacionados à infraestrutura em nuvem e dados de funcionários.
Embora a validade completa desses documentos ainda não tenha sido confirmada, a análise técnica do material sugere uma origem legítima. O arquivo compactado divulgado teria cerca de 3 GB, contendo códigos desenvolvidos em Java, Angular e Python. Além disso, há referências a serviços de nuvem como AWS, Azure e Terraform, bem como credenciais sensíveis, incluindo chaves privadas e registros de usuários vinculados ao GitHub Enterprise
O grupo LAPSUS$ não estipulou um preço fixo pela venda das informações, optando por aceitar propostas, prática típica do modelo de extorsão que o grupo utiliza. A organização possui histórico de ataques a grandes empresas como Microsoft, Nvidia e Samsung, atuando principalmente por meio de ameaças de divulgação de dados.
Arquivos de infraestrutura expõem detalhes do ambiente digital da vítima, facilitando invasões futuras, enquanto o código-fonte revela informações internas que podem expor vulnerabilidades. Dados de identidade e acesso permitem ataques dirigidos por phishing, aumentando o risco para a AstraZeneca e seus parceiros.
A empresa, que gera mais de 45 bilhões de dólares anuais e opera em mais de 100 países, ainda não se pronunciou oficialmente sobre a situação. O caso reforça a vulnerabilidade das grandes corporações, sobretudo no setor de saúde, alvo frequente devido à valiosa propriedade intelectual que armazenam.
Via TecMundo
