臭名昭著的黑客组织 LAPSUS$ 近日再度现身,宣称对跨国制药与生物技术公司阿斯利康(AstraZeneca)的重大数据泄露事件负责。目前,该威胁组织正试图出售一个 3GB 的压缩内部数据包,此举可能标志着其勒索手段正向"付费访问"模式转变。
此前因针对多家大型科技公司实施高调攻击而闻名的 LAPSUS$,此次似乎通过入侵阿斯利康内部系统重新活跃。该组织已在非法论坛发布窃取数据的片段,详细说明了.tar.gz压缩包内容,并提供了截图作为证据。
数据泄露详情
威胁行为者正试图通过安全通讯应用 Session 吸引潜在买家联系他们进行交易谈判。目前尚未有完整数据被免费公开泄露,这表明该组织此次主要动机是通过直接出售数据获利,而非立即进行公开勒索。攻击者还提供了包含经过编辑的机密信息的密码保护粘贴链接,作为向潜在买家证明其访问权限的进一步证据。截至 2026 年 3 月 20 日,阿斯利康尚未就该事件发表评论,也未发布任何官方声明。
根据威胁行为者在入侵论坛上的声明,3GB 的数据包包含大量高度敏感的知识产权和基础设施配置信息:
| 资产类别 | 受影响组件 |
|---|---|
| 源代码 | Java Spring Boot 应用、Angular 前端框架及各类 Python 脚本 |
| 云基础设施 | AWS 和 Azure 环境的 Terraform 配置,以及用于自动化和编排的 Ansible 角色 |
| 密钥与访问凭证 | 私有加密密钥、Vault 凭据,以及与 GitHub 和 Jenkins CI/CD 管道相关的认证令牌 |
泄露数据影响范围
为证实其主张,攻击者已公开部分样本,披露了特定的内部仓库结构和项目细节。暴露的目录树显示存在名为AZU_EXFIL的根文件夹,其中包含一个被标识为als-sc-portal-internal的关键供应链门户仓库。
该内部门户似乎管理着药品分销相关的多项核心物流功能,包括:
- 需求预测系统
- 库存追踪系统
- 产品主数据管理系统
- SAP 系统集成接口
- 准时足量(OTIF)交付指标系统
这些被泄露的细节表明,如果此次入侵属实,可能会对阿斯利康的内部供应链运营和整体云基础设施安全产生深远影响。
)
)