O grupo LAPSUS$ afirmou ter obtido acesso a dados internos da AstraZeneca e passou a oferecer o suposto material em fóruns clandestinos, em mais um caso que coloca uma grande empresa global na mira de operadores voltados à monetização de informações corporativas sensíveis.
Até o momento, a ocorrência deve ser tratada como alegação do grupo, sem confirmação pública da farmacêutica.
Segundo a descrição divulgada pelos próprios criminosos, o pacote teria cerca de 3 GB e incluiria arquivos internos ligados a desenvolvimento de software, automação e infraestrutura.
O volume não é necessariamente elevado, mas pode concentrar informações de alto valor estratégico dependendo da natureza do conteúdo.
Entre os itens citados pelos operadores estariam trechos de código-fonte, scripts em Python, aplicações baseadas em Java Spring Boot, componentes em Angular e arquivos relacionados à organização de ambientes em nuvem.
Também foram mencionadas configurações de automação e provisionamento usadas em rotinas técnicas da companhia.
Os criminosos alegam ainda possuir dados mais sensíveis, como chaves privadas, tokens de autenticação e credenciais associadas a ferramentas internas de desenvolvimento e integração.
Se autêntico, esse tipo de material pode aumentar o risco de novos acessos indevidos, abuso de infraestrutura e comprometimento de pipelines corporativos.
Até agora, não há validação independente suficiente para confirmar a extensão real do comprometimento.
Em casos como esse, grupos cibercriminosos costumam divulgar amostras para pressionar a vítima, atrair compradores e amplificar repercussão, o que exige cautela na interpretação das alegações.
