Resumen
AstraZeneca Corp ha sido objeto de un ataque de ransomware el 25 de marzo de 2026, atribuido al grupo malicioso lapsus$. El incidente reveló la exposición de datos críticos, incluyendo código fuente, bases de datos de empleados, claves API y credenciales de bases de datos MongoDB/MySQL. La brecha de seguridad sugiere una posible infiltración con fines maliciosos.
Detalles de la Alerta
El incidente se reportó el 25 de marzo de 2026, afectando a la empresa farmacéutica AstraZeneca. Los datos comprometidos incluyen: - Código fuente de sistemas críticos - Bases de datos con información de empleados - Claves API expuestas - Credenciales de MongoDB y MySQL Los detalles del ataque no han sido ampliamente documentados, pero se sugiere una actividad de ransomware con un enfoque en la extorsión.
El Grupo Detras del Ataque
El grupo lapsus$ es un actor cibernético asociado a actividades de ransomware. Su nombre sugiere un enfoque en la extorsión y la violación de datos, con una posible conexión a grupos conocidos por su uso de símbolos en sus identificadores. No se han reportado detalles adicionales sobre su metodología o objetivos específicos.
Datos Expuestos
- Código fuente: Acceso a archivos críticos de sistemas internos.
- Bases de datos de empleados: Información personal y laboral de personal de AstraZeneca.
- Claves API: Permisos para servicios internos y externos.
- Credenciales de bases de datos: Acceso a MongoDB y MySQL, posiblemente con implicaciones en la gestión de usuarios y permisos.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Se recomienda a las organizaciones: 1. Realizar escaneos inmediatos para detectar activos comprometidos. 2. Monitorear sistemas y redes para identificar actividades anómalas. 3. Actualizar contraseñas y credenciales de acceso. 4. Evaluar la necesidad de respaldos en tiempo real y planes de contingencia. 5. Investigar activamente sobre grupos similares para prevenir futuros ataques.