臭名昭著的黑客组织 LAPSUS$ 近日再次活跃,声称对跨国制药与生物技术公司阿斯利康(AstraZeneca)的一起重大数据泄露事件负责。该组织目前正尝试出售一份约 3GB 的内部数据压缩包,这一举动也被认为可能意味着其攻击策略正从传统勒索转向“数据付费获取”的新模式。
LAPSUS$ 曾因攻击多家科技巨头而广受关注,此次疑似通过入侵阿斯利康内部系统重新登场。攻击者已在地下论坛发布部分数据样本,并附上截图说明压缩包内容,以证明其确实掌握相关数据。
黑客正通过加密通讯工具 Session 与潜在买家建立联系,以协商数据交易。目前尚未出现完整数据被公开泄露的情况,这进一步表明其主要目标是直接出售数据牟利,而非公开勒索施压。
同时,攻击者还提供了一个带密码保护的内容链接,包含经过处理的敏感信息片段,用于进一步佐证其已获取系统访问权限。截至 2026 年 3 月 20 日,阿斯利康尚未对此事件作出回应。
根据攻击者在论坛发布的信息,此次泄露的数据包包含大量关键资产,涉及多个技术层面:
攻击者还公开了部分数据结构,展示了内部仓库的目录信息。其中一个名为 AZU_EXFIL 的根目录中,包含一个关键项目仓库 als-sc-portal-internal,疑似为企业供应链核心系统的一部分。
该系统可能涉及以下关键业务模块:
这些信息表明,一旦数据泄露属实,可能对阿斯利康的供应链运作及其云基础设施安全带来较大风险。
此次事件显示,LAPSUS$ 可能正在调整攻击策略,从高调勒索转向更隐蔽的“数据交易”模式。对于企业而言,这类攻击不仅带来数据安全风险,也可能影响核心业务系统的稳定运行。
网站资讯
渠道合作
解决方案
更多服务
