臭名昭著的黑客组织 LAPSUS$ 近日再度现身宣称对跨国制药与生物技术公司阿斯利康AstraZeneca的重大数据泄露事件负责。目前该威胁组织正试图出售一个 3GB 的压缩内部数据包此举可能标志着其勒索手段正向付费访问模式转变。此前因针对多家大型科技公司实施高调攻击而闻名的 LAPSUS$此次似乎通过入侵阿斯利康内部系统重新活跃。该组织已在非法论坛发布窃取数据的片段详细说明了.tar.gz压缩包内容并提供了截图作为证据。数据泄露详情威胁行为者正试图通过安全通讯应用 Session 吸引潜在买家联系他们进行交易谈判。目前尚未有完整数据被免费公开泄露这表明该组织此次主要动机是通过直接出售数据获利而非立即进行公开勒索。攻击者还提供了包含经过编辑的机密信息的密码保护粘贴链接作为向潜在买家证明其访问权限的进一步证据。截至 2026 年 3 月 20 日阿斯利康尚未就该事件发表评论也未发布任何官方声明。根据威胁行为者在入侵论坛上的声明3GB 的数据包包含大量高度敏感的知识产权和基础设施配置信息资产类别受影响组件源代码Java Spring Boot 应用、Angular 前端框架及各类 Python 脚本云基础设施AWS 和 Azure 环境的 Terraform 配置以及用于自动化和编排的 Ansible 角色密钥与访问凭证私有加密密钥、Vault 凭据以及与 GitHub 和 Jenkins CI/CD 管道相关的认证令牌泄露数据影响范围为证实其主张攻击者已公开部分样本披露了特定的内部仓库结构和项目细节。暴露的目录树显示存在名为AZU_EXFIL的根文件夹其中包含一个被标识为als-sc-portal-internal的关键供应链门户仓库。该内部门户似乎管理着药品分销相关的多项核心物流功能包括需求预测系统库存追踪系统产品主数据管理系统SAP 系统集成接口准时足量OTIF交付指标系统这些被泄露的细节表明如果此次入侵属实可能会对阿斯利康的内部供应链运营和整体云基础设施安全产生深远影响。