Vazamento de Dados na AstraZeneca: Um Ataque Hacker de Grande Escala
A AstraZeneca, uma das principais fabricantes de vacinas contra a COVID-19, pode ter sofrido um vazamento de dados grave devido a um ataque hacker. De acordo com relatórios, o grupo LAPSUS$ assumiu a responsabilidade pelo ataque, alegando ter invadido o sistema da empresa e roubado cerca de 3 GB de dados internos.
Os dados roubados incluem informações sobre propriedade intelectual, configuração de infraestrutura, código-fonte, credenciais e tokens de autenticação, além de dados sobre rastreamento de estoque e integração de sistemas. Essas informações podem ser extremamente valiosas para concorrentes e outros atores mal-intencionados.
O Grupo LAPSUS$ e Seu Modus Operandi
O LAPSUS$ é um grupo hacker notório que já assumiu a autoria de diversos ataques cibernéticos contra grandes empresas de tecnologia no mundo, incluindo Microsoft, Nvidia e Samsung. O grupo é conhecido por sua associação com o Brasil, onde há integrantes jovens, e também conta com membros do Reino Unido.
Em um fórum clandestino da dark web, o LAPSUS$ divulgou o vazamento e parece querer vender o arquivo completo para quem fizer a maior oferta. Isso indica uma mudança no modus operandi do grupo, que costumava usar uma tática de extorsão pública para concretizar suas operações criminosas.
- Dados sensíveis roubados: informações sobre propriedade intelectual, configuração de infraestrutura, código-fonte, credenciais e tokens de autenticação.
- Grupo LAPSUS$: conhecido por ataques cibernéticos contra grandes empresas de tecnologia.
- Associação com o Brasil: integrantes jovens brasileiros fazem parte do grupo.
O ataque contra a AstraZeneca é um lembrete de que as empresas devem estar sempre vigilantes e preparadas para enfrentar ameaças cibernéticas. A segurança dos dados é fundamental para proteger a propriedade intelectual e garantir a confiança dos clientes.
Este conteúdo pode conter links de compra.
Fonte: link