AstraZeneca, compañía dedicada al desarrollo de medicamentos y biotecnología a nivel mundial, analiza reportes sobre un posible acceso no autorizado a sus sistemas, luego de que un grupo cibercriminal de extorsión asegurara haber obtenido información sensible desde sus sistemas.
La multinacional farmacéutica AstraZeneca, reconocida por el desarrollo de medicamentos y vacunas a nivel global, se encuentra en el centro de un posible incidente de ciberseguridad luego de que un grupo cibercriminal afirmara haber accedido a sus sistemas internos y sustraído información confidencial.
De acuerdo con publicaciones en foros clandestinos recopilados por el medio SOCRADAR, el grupo LAPSUS$ asegura haber obtenido aproximadamente 3 gigabytes de datos internos de la compañía, los cuales estarían siendo ofrecidos a la venta a potenciales compradores.
Los atacantes sostienen que la información incluye código fuente, credenciales de acceso, configuraciones de infraestructura en la nube y datos relacionados con empleados, lo que podría representar un riesgo relevante en caso de confirmarse la autenticidad del material.
Según los reportes conocidos a través de varios medios especializados en ciberseguridad, el contenido habría sido extraído desde repositorios internos utilizados para el desarrollo de software y la gestión de sistemas tecnológicos. Parte de la información también incluiría referencias a plataformas como GitHub y herramientas de integración continua, las que serían claves para las operaciones digitales de la compañía.
El grupo responsable habría publicado muestras parciales como evidencia del supuesto acceso, incluyendo fragmentos de archivos y estructuras de directorios. Sin embargo, hasta el momento, no existe confirmación independiente que valide las afirmaciones realizadas por los cibercriminales.
Es importante destacar que, a diferencia de otros incidentes donde los datos son liberados públicamente, en este caso los actores maliciosos estarían optando por un modelo de venta directa de la información, invitando a posibles interesados a negociar a través de canales cifrados.
“La información robada está siendo ofrecida en foros clandestinos”, señalan algunos reportes mencionados en la prensa especializada, lo que sugiere un enfoque orientado a la monetización selectiva en lugar de una filtración masiva inmediata.
Hasta ahora, AstraZeneca no ha emitido una declaración oficial confirmando la brecha ni detallando un posible impacto. Tampoco se ha precisado cómo habría ocurrido el acceso inicial ni qué sistemas específicos podrían haber sido comprometidos.
Por otra parte, los medios que han dado cobertura a la noticia enfatizaron que la posible exposición de datos de empleados podría incrementar el riesgo de campañas de phishing dirigidas o intentos de ingeniería social, una situación altamente sensible en organizaciones de gran tamaño con operaciones distribuidas globalmente.
El grupo LAPSUS$, vinculado a incidentes anteriores contra grandes empresas tecnológicas, ha sido conocido por utilizar tácticas que combinan intrusión, exfiltración de datos y presión mediante exposición o venta de información.