网络犯罪组织Lapsus$声称它攻击了阿斯利康，对这1起重大数据泄露网络安全事件负责。

自从2022年3月22日以来， 黑客组织Lapsus$声称从微软内部的Azure DevOps服务器上窃取了Bing、Cortana和其他项目的源代码之后，截止今年2026年3月26日，他们又更新了最新网络攻击动态。

网络犯罪组织Lapsus$声称它窃取了3GB的数据，包括凭据、代码和员工.



LAPSUS$正试图引诱潜在买家通过加密通信软件与其联系以商讨购买事宜。


LAPSUS$以前以针对主要技术公司的高调入侵而闻名，现在似乎再次活跃起来，涉嫌对阿斯利康内部系统的妥协。

该组织在非法论坛上发布了被盗数据的预告，详细介绍了. tar.gz档案的内容，并提供了截图作为证据。

威胁行动者正试图引诱潜在的购买者通过安全消息应用会话来联系他们以协商购买。


目前，还没有完整的泄漏信息被免费公开，这表明该集团在这种情况下的主要动机是通过直接销售而不是直接公开勒索来获取经济利益。

威胁者还提供了密码保护的粘贴链接，其中包含编辑过的秘密，作为潜在买家访问的进一步证据。


为了证实他们的说法，攻击者发布了公开样本，揭示了具体的内部存储库结构和项目细节。

暴露的目录树突出显示了一个名为AZU_EXFIL的根文件夹，其中包含一个标识为als-sc-portal-internal的关键供应链门户存储库。

这个内部门户似乎管理着对药品分销至关重要的几个核心物流功能，包括预测、库存跟踪、产品主数据管理、SAP系统集成和按时足额(OTIF)交付指标。

这些暴露的细节表明，可能会对阿斯利康的内部供应链运营和整体云基础设施安全产生深远的影响。

目前尚未有完整的泄露数据被免费公开，这表明该组织此次的主要动机是通过直接交易获取经济利益，而非立即进行公开勒索。


截至2026年3月26日，阿斯利康尚未对此事件发表评论，也未发布官方声明。