За повідомленнями, відповідальність за напад на ІТ-системи фармкомпанії взяло на себе угрупування LAPSUS.Читайте также: Холіцистектомія: безпека хірургії зростає попри складність випадківЗловмисники стверджують, що викрали близько 3 гігабайтів стиснутих даних. При цьому хакери обрали шлях прямої монетизації активів замість традиційного шантажу компанії з метою отримання викупу – відповідні файли тепер виставлені на продаж у даркнеті.Згідно з аналізом зразків даних, проведеним фахівцями з кібербезпеки SOCRadar, викрадений архів містить критичну корпоративну інформацію.Експерти зазначають, що хоча прямих доказів викрадення даних пацієнтів наразі немає, цей інцидент потрібно сприймати серйозно, оскільки наявність вихідних кодів та описів архітектури мережі дає зловмисникам детальну карту внутрішніх систем AstraZeneca. Це відкриває можливості для подальших атак, методик соціальної інженерії та фішингу, що можуть паралізувати логістичні ланцюжки або скомпрометувати інтелектуальну власність компанії.Читайте также: Виразкова хвороба шлунка — захворювання, що більше не є вирокомСтаном на сьогодні AstraZeneca не надала офіційних коментарів щодо автентичності викрадених даних, проте фахівці рекомендують компаніям сектору охорони здоровʼя посилити моніторинг доступу до хмарних середовищ та відстежувати активність на тіньових форумах.«Навіть якщо інфраструктурні файли не містять актуальних таємниць, вони все одно можуть дати зловмисникам розуміння архітектури, іменувань, логіки розгортання та залежностей сервісів», — застерегли фахівці з питань кібербезпеки.Читайте также: МОЗ оновило Національний каталог цін на ліки Навігація записівХоліцистектомія: безпека хірургії зростає попри складність випадків Нові таблетки забезпечили разючий контроль «поганого» холестерину