Netcrook Logo
👤 SECPULSE
🗓️ 24 Mar 2026   🌍 Europe

وصفة للابتزاز: Lapsus$ تزعم اختراقًا عميقًا لشركة أسترازينيكا

العنوان الفرعي: تقول مجموعة الجرائم الإلكترونية سيئة السمعة Lapsus$ إنها سرقت بيانات حساسة من أسترازينيكا، ما يثير القلق بشأن حجم وتأثير الاختراق المزعوم.

بدأ الأمر بتباهٍ في الظلال: زعمت Lapsus$، عصابة الابتزاز التي تقف وراء سلسلة من الاختراقات التي تصدّرت العناوين، على منتدى في الدارك ويب أنها نهبت الخزائن الرقمية لشركة أسترازينيكا. عملاق الأدوية - الاسم المألوف في المنازل خلال جائحة كوفيد-19 - يجد نفسه الآن في قلب دراما سيبرانية قد تمتد آثارها عبر عملياته العالمية وشركائه وسلسلة التوريد.

حقائق سريعة

  • تزعم Lapsus$ أنها سرقت 3 غيغابايت من بيانات أسترازينيكا الداخلية، بما في ذلك بيانات اعتماد وشيفرة وتفاصيل موظفين.
  • تدّعي المجموعة أنها وصلت إلى الشيفرة المصدرية ومعلومات البنية التحتية السحابية وبيانات العمليات التجارية الداخلية.
  • يُعرضُت البيانات المسروقة للبيع على موقع تسريبات Lapsus$، دون تحديد سعر بعد.
  • لم تؤكد أسترازينيكا الاختراق أو تنفه حتى وقت النشر.
  • يحذّر خبراء الأمن من أن الحادث قد يؤثر في الملكية الفكرية لأسترازينيكا وموظفيها وسلسلة توريدها.

وفقًا لمحللي الأمن السيبراني في SocRadar، تزعم Lapsus$ أن غنيمتها تشمل طيفًا واسعًا من الأصول الرقمية: من شيفرة تطبيقات مبنية على Java وملفات الإعدادات إلى بيانات الاعتماد والرموز (tokens) ومعلومات عن البنية التحتية السحابية لأسترازينيكا على AWS وAzure. كما تقول المجموعة إنها هرّبت مسارات المشاريع وحزم Python وAngular وتفاصيل حسابات GitHub، وحتى نصوص SQL التي تقوم عليها عمليات الأعمال مثل إدارة المخزون والطلبات.

إن الاتساع التقني لهذا الاختراق المزعوم مقلق. فإذا كان حقيقيًا، فهو لا يكشف أسرار المطورين فحسب - بل قد يعرّض العمود الفقري لمؤسسة أسترازينيكا للخطر: إدارة الأنظمة، وتدفقات عمل سلسلة التوريد، وربما بيانات موظفين حساسة. وقد أضافت Lapsus$ أسترازينيكا إلى موقع تسريباتها القائم على Tor، معلنةً عن كنز البيانات لأعلى مزايد، رغم عدم ذكر سعر مطلوب.

قطاع الأدوية، وهو هدف دائم لمجرمي الإنترنت بسبب ثرائه بالملكية الفكرية والبيانات التشغيلية، ليس غريبًا عن مثل هذه التهديدات. لكن تورط Lapsus$ - المجموعة المعروفة بتسريباتها عالية الضجيج وتكتيكات الابتزاز العدوانية - يرفع مستوى المخاطر. كما أن التوقيت لافت: فقد تكهّن بعض المراقبين بوجود صلات بهجوم حديث على سلسلة التوريد يتعلق بماسح الثغرات Trivy التابع لشركة Aqua، لكن الأدلة حتى الآن لا تزال غير حاسمة.

لم تصدر أسترازينيكا بعد بيانًا عامًا يؤكد الاختراق أو ينفيه. وإلى أن يصل التحقق، تتصاعد التكهنات حول التداعيات المحتملة. فإذا ثبتت صحة الادعاءات، فقد يتراوح الانكشاف من انتهاكات خصوصية الموظفين إلى تعطّل العمليات التجارية وخسارة شيفرة بحثية قيّمة. عملاق الأدوية، الواقع أصلًا تحت ضغط متطلبات الصحة العالمية، يواجه الآن نوعًا جديدًا من العدوى - لا ينتشر عبر الجسد، بل عبر الشبكة.

وبينما ينتظر العالم رد أسترازينيكا الرسمي، ثمة أمر واحد واضح: في عالم الأدوية عالي المخاطر، لم يعد تهديد الابتزاز السيبراني أمرًا نظريًا. وما إذا كانت هذه الحلقة ستصبح قصة تحذيرية أم نداءً للتحرك يعتمد على ما سيأتي لاحقًا.

WIKICROOK

  • مجموعة ابتزاز: مجموعة الابتزاز هي منظمة إجرامية إلكترونية تسرق بيانات حساسة وتطالب بالدفع، غالبًا بعملة مشفرة، لمنع نشرها أو بيعها.
  • البنية التحتية السحابية: البنية التحتية السحابية هي الأساس الإلكتروني من العتاد والبرمجيات الذي يتيح للشركات تخزين البيانات وتشغيل الخدمات عن بُعد، لا على الأجهزة المحلية.
  • بيانات الاعتماد: بيانات الاعتماد هي معلومات مثل أسماء المستخدمين وكلمات المرور التي تؤكد الهوية وتتيح الوصول إلى أنظمة حاسوب أو شبكات أو حسابات آمنة.
  • الشيفرة المصدرية: الشيفرة المصدرية هي مجموعة التعليمات الأصلية التي يكتبها المبرمجون وتخبر البرمجيات أو الأنظمة كيف تعمل وتؤدي مهام محددة.
  • هجوم سلسلة التوريد: هجوم سلسلة التوريد هو هجوم سيبراني يعرّض مزوّدي البرمجيات أو العتاد الموثوقين للاختراق، ناشرًا برمجيات خبيثة أو ثغرات إلى العديد من المؤسسات دفعة واحدة.
Lapsus$ AstraZeneca Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news