A gigante farmacêutica AstraZeneca pode ter sofrido um vazamento de dados grave devido a um ataque hacker. De acordo com o Daily Dark Web, o grupo LAPSUS$ assumiu a autoria da operação.
- Polêmica: FBI assume que compra dados para rastrear pessoas
- Meta e TikTok são acusadas de permitir conteúdo nocivo para ganhar engajamento
Os criminosos alegam que invadiram o sistema da empresa sediada no Reino Unido, roubando cerca de 3 GB de dados internos. O ataque foi divulgado pelo grupo em um fórum clandestino da dark web, onde eles parecem querer vender o arquivo completo para quem fizer a maior oferta.
A intenção de comercialização mostra uma mudança no modus operandi do LAPSUS$, que costumava usar uma tática de extorsão pública para concretizar suas operações criminosas. Agora, tudo indica que eles apostaram em uma nova tática, aplicando um modelo de negócios para conteúdos pagos.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Dados sensíveis roubados
Ao divulgar o vazamento na dark web, o LAPSUS$ revelou também quais dados da AstraZeneca foram comprometidos. Entre eles estão informações sobre propriedade intelectual, detalhes de configuração de infraestrutura e uma pasta com materiais voltados para o repositório do portal interno de supply chain.
Também foram violados dados do código-fonte, a infraestrutura de nuvem, credenciais e tokens de autenticação, e vários dados sobre rastreamento de estoque, métricas de entrega e integração de sistemas.
Quem está por trás do LAPSUS$
Conhecido na comunidade de cibersegurança, o LAPSUS$ é um notório grupo hacker que já assumiu a autoria de diversos ataques cibernéticos contra grandes empresas de tecnologia no mundo, como Microsoft, Nvidia e Samsung.
O grande “diferencial” do grupo é sua associação com o Brasil. Pelo que se sabe, há integrantes brasileiros, a maioria jovens, no time de criminosos, que também conta com membros do Reino Unido. Por aqui, o ataque mais conhecido ocorreu em 2022, quando o LAPSUS$ danificou os sistemas do Ministério da Defesa no país.
Leia a matéria no Canaltech.