Thought Leadership
Der Pharmakonzern AstraZeneca steht im Fokus eines mutmaßlichen Cyberangriffs. Die Hackergruppe Lapsus$ behauptet, Zugriff auf interne Systeme, Quellcode und Cloud-Infrastruktur erlangt zu haben.
Erste Analysen von Sicherheitsexperten deuten darauf hin, dass zumindest Teile der veröffentlichten Daten authentisch sein könnten.
Untersuchungen, unter anderem durch ein Forschungsteam von Cybernews, zeigen, dass veröffentlichte Datenausschnitte Informationen zu internen Entwicklungsumgebungen enthalten. Dazu gehören unter anderem Angaben zu GitHub-Arbeitsbereichen, Rollen von Mitarbeitenden, Profil-Links sowie geschäftliche E-Mail-Adressen.
Ein weiterer Datensatz soll persönliche Informationen von Beschäftigten aus klinischen Forschungsunternehmen umfassen, die mit AstraZeneca verbunden sind. Auch interne Strukturen von Softwareprojekten, etwa in Form von Verzeichnisbäumen, wurden offenbar offengelegt.
Mögliche Folgen für das Unternehmen
Sollten sich die Angaben bestätigen, drohen weitreichende Konsequenzen. Besonders kritisch ist der mögliche Zugriff auf Quellcode. Dieser kann Angreifern helfen, gezielt nach Schwachstellen zu suchen und Sicherheitslücken auszunutzen.
Sicherheitsforscher weisen darauf hin, dass sich in Quellcode häufig sensible Informationen wie Zugangsdaten oder Schlüssel befinden können. Werden solche Daten kompromittiert, könnte dies den Zugriff auf weitere Systeme erleichtern und im schlimmsten Fall geistiges Eigentum gefährden.
Gerade für ein forschungsintensives Unternehmen wie AstraZeneca wäre ein solcher Verlust besonders schwerwiegend, da Entwicklungsprojekte oft über Jahre laufen und hohe Investitionen erfordern.
Erhöhte Gefahr für Mitarbeitende
Neben technischen Risiken betrifft der Vorfall auch die Belegschaft. Durch veröffentlichte personenbezogene Daten steigt die Wahrscheinlichkeit gezielter Angriffe, etwa durch Social Engineering. Besonders gefährdet sind Mitarbeitende mit weitreichenden Zugriffsrechten.
Da Lapsus$ in der Vergangenheit mit anderen Gruppen wie ShinyHunters kooperiert haben soll, könnte das Risiko koordinierter Angriffe zusätzlich steigen.
Hintergrund zur Hackergruppe
Die Gruppe Lapsus$ wurde bereits 2022 durch Angriffe auf große Unternehmen bekannt, darunter Nvidia, Samsung und T-Mobile. Trotz Festnahmen einzelner Mitglieder bleibt die Gruppe aktiv und meldete zuletzt auch einen angeblichen Angriff auf Adidas.
Experten zählen Lapsus$ gemeinsam mit Gruppen wie Scattered Spider zu den derzeit einflussreichsten Akteuren im Bereich Cyberkriminalität.
Aktuell konzentrieren sich die veröffentlichten Daten offenbar auf technische Informationen und Mitarbeiterdaten. Hinweise auf kompromittierte Patientendaten liegen bislang nicht vor. Dennoch warnen Experten, dass gestohlene Zugangsdaten und Schlüssel es Angreifern ermöglichen könnten, tiefer in Systeme einzudringen.
Warum Quellcode ein sensibles Ziel ist
Der Diebstahl von Quellcode gilt als besonders kritisch, da er einen tiefen Einblick in die Funktionsweise von Software ermöglicht. Angreifer können gezielt nach bislang unbekannten Schwachstellen suchen, Sicherheitsmechanismen umgehen und Angriffe präzise vorbereiten.
Darüber hinaus besteht die Gefahr, dass kompromittierter Code Auswirkungen auf die gesamte Softwarelieferkette hat und so auch Partner oder Kunden betroffen sein könnten.
Der mutmaßliche Angriff auf AstraZeneca verdeutlicht, wie wertvoll technische Daten für Cyberkriminelle sind. Selbst ohne direkten Zugriff auf sensible Patientendaten kann ein solcher Vorfall erhebliche Folgen haben – von wirtschaftlichen Schäden bis hin zu neuen Angriffsflächen für Unternehmen und Mitarbeitende. Entscheidend wird nun sein, ob sich die Vorwürfe bestätigen und wie schnell Gegenmaßnahmen greifen.
