Хакерская атака на AstraZeneca: группа LAPSUS$ заявляет о краже внутренних данных
Хакерская атака на AstraZeneca: группа LAPSUS$ заявляет о краже внутренних данных
Известная хакерская группа LAPSUS$ вновь оказалась в центре внимания, заявив о получении доступа к внутренним данным международной фармацевтической и биотехнологической компании AstraZeneca. По информации, опубликованной в марте 2023 года на платформе BleepingComputer, злоумышленники утверждают, что получили доступ к внутренним ресурсам компании и пытаются продать архив с данными. AstraZeneca сообщила, что расследует сообщения о возможном инциденте, при этом не подтверждая официально факт взлома и не предоставляя подробностей о влиянии на производство или клинические испытания.
Подробности инцидента
Группа LAPSUS$ ранее была связана с несколькими громкими атаками на крупные технологические компании, что сделало её одной из наиболее известных в киберпреступном сообществе. В данном случае, по заявлению злоумышленников, были скомпрометированы внутренние системы AstraZeneca, включая данные, связанные с исследовательскими проектами и корпоративной информацией. Точные детали и объем украденных данных пока не разглашаются, однако представители компании подтвердили, что рассматривают ситуацию и проводят расследование.
Публикация предложения о продаже архива с данными свидетельствует о том, что злоумышленники могут пытаться монетизировать украденную информацию через её продажу, расширяя возможности получения прибыли от атаки.
Почему это важно для организаций, управляющих внешней поверхностью атаки
Данный инцидент подчёркивает растущую угрозу для организаций, чьи внешние цифровые активы становятся объектом целенаправленных атак. Для компаний, особенно в сфере здравоохранения и биотехнологий, компрометация внутренних данных может привести к серьезным последствиям — от утечки интеллектуальной собственности до нарушения работы критически важных систем.
Управление внешней поверхностью атаки (External Attack Surface Management, EASM) становится ключевым элементом стратегии кибербезопасности, позволяя своевременно выявлять и устранять уязвимости, которые могут быть использованы злоумышленниками для проникновения в корпоративную сеть.
Практические рекомендации для команд безопасности
-
Проведение регулярного аудита внешних цифровых активов — выявляйте все публично доступные сервисы, домены и приложения, чтобы минимизировать непреднамеренные точки входа для злоумышленников.
-
Мониторинг утечек данных и активности в даркнете — своевременное обнаружение попыток продажи или публикации украденной информации позволяет оперативно реагировать и снижать ущерб.
-
Усиление контроля доступа и аутентификации — внедрение многофакторной аутентификации и ограничение прав доступа помогают предотвратить несанкционированное проникновение.
-
Обновление и патчинг систем — своевременное устранение известных уязвимостей снижает риски эксплуатации.
-
Обучение сотрудников и повышение осведомленности — регулярные тренинги по безопасности помогают снизить вероятность успешных фишинговых атак и других методов социальной инженерии.
-
Разработка и тестирование планов реагирования на инциденты — готовность к быстрому и скоординированному ответу на кибератаки минимизирует потенциальные последствия.
Инцидент с AstraZeneca и LAPSUS$ служит напоминанием о необходимости комплексного подхода к управлению внешней поверхностью атаки и постоянного совершенствования механизмов защиты корпоративных данных.
