176/69 (IT) ประจำวันศุกร์ที่ 27 มีนาคม 2569
กลุ่มอาชญากรรมไซเบอร์ LAPSUS$ อ้างว่าได้เจาะระบบของ AstraZeneca และขโมยข้อมูลภายในประมาณ 3GB โดยข้อมูลที่ถูกอ้างว่าถูกนำออกไปประกอบด้วยข้อมูลการเข้าถึงระบบ (credentials), โทเคน (tokens), ซอร์สโค้ดจากหลายภาษา เช่น Java, Angular และ Python รวมถึงข้อมูลของพนักงาน อย่างไรก็ตาม บริษัท AstraZeneca ยังไม่ได้ออกมายืนยันเหตุการณ์ดังกล่าวอย่างเป็นทางการ
รายงานระบุว่า แม้ข้อมูลที่รั่วไหลอาจไม่ได้รวมรหัสผ่านโดยตรง แต่ข้อมูล เช่น โค้ด ระบบ และข้อมูลการเข้าถึง อาจถูกนำไปใช้ในการวิเคราะห์โครงสร้างระบบภายใน (system mapping) วางแผนโจมตีเพิ่มเติม เช่น ฟิชชิง หรือการเจาะระบบในระดับลึก ซึ่งอาจส่งผลกระทบต่อการดำเนินงานขององค์กรในระยะยาว หากเหตุการณ์ได้รับการยืนยัน
การอ้างการโจมตีครั้งนี้ถูกเผยแพร่ผ่านช่องทางบน Dark Web โดยมีการนำข้อมูลขึ้นแสดงบนเว็บไซต์เผยแพร่ข้อมูลของกลุ่มผู้โจมตี และมีการเสนอขายข้อมูลดังกล่าว ทั้งนี้ เหตุการณ์ดังกล่าวแสดงถึงแนวโน้มที่กลุ่มอาชญากรรมไซเบอร์มุ่งเป้าโจมตีองค์กรด้านสาธารณสุขมากขึ้น เนื่องจากมีทรัพย์สินสำคัญ เช่น ทรัพย์สินทางปัญญา ข้อมูลภายใน และโครงสร้างพื้นฐานที่มีมูลค่าสูง ซึ่งอาจถูกนำไปใช้เพื่อเรียกค่าไถ่หรือขยายผลการโจมตีในอนาคตได้