TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: Lapsus$ / DEV-0537 > Hacker Group LAPSUS$ Claims Alleged AstraZeneca Data Breach

Hacker Group LAPSUS$ Claims Alleged AstraZeneca Data Breach

攻撃組織: Lapsus$ / DEV-0537 不正アクセス被害: アストラゼネカ

【要点】

◎LAPSUS$がアストラゼネカ侵害を主張し、ソースコードや認証情報など約3GBのデータを販売と発表。サンプルは一部真実性が示唆されるが未確認


【訳】

ハッカー集団「LAPSUS$」が、アストラゼネカのデータ漏洩を主張


【図表】



出典: https://hackread.com/hacker-group-lapsus-astrazeneca-data-breach/


【要約】

ハッカー集団LAPSUS$はアストラゼネカへの侵入と約3GBの内部データ窃取を主張し、ソースコード、認証情報、クラウド設定、従業員情報などの販売を示唆した。公開されたサンプルにはGitHub Enterpriseの権限情報や契約業者のアクセスデータなど、内部データと整合する構造が含まれており、一定の信頼性が示唆されている。一方で財務データは汎用的で関連性が低く、全体の真偽は未確認である。もし認証情報などが実際に漏洩していれば、権限昇格や標的型攻撃のリスクが高まる可能性があり、今後の調査結果が注目される。


【ニュース】

◆Hacker Group LAPSUS$ Claims Alleged AstraZeneca Data Breach (HackRead, 2026/03/20)
[ハッカー集団「LAPSUS$」が、アストラゼネカのデータ漏洩を主張]
https://hackread.com/hacker-group-lapsus-astrazeneca-data-breach/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023