文章总结： LAPSUS$黑客组织宣称入侵跨国制药公司阿斯利康并窃取3GB内部数据，包括源代码、云配置及供应链门户仓库等敏感信息。该组织正试图通过非法论坛出售数据获利，泄露内容涉及需求预测、库存追踪、SAP集成等核心物流系统，若属实将对阿斯利康供应链运营和云基础设施安全造成重大影响。截至发稿时阿斯利康尚未发表官方声明。 综合评分： 62 文章分类： 数据泄露,威胁情报,安全大事件

LAPSUS$黑客组织宣称窃取阿斯利康核心数据，含源代码与云配置

FreeBuf

2026年3月23日 18:06 上海

#

臭名昭著的黑客组织 LAPSUS$ 近日再度现身，宣称对跨国制药与生物技术公司阿斯利康（AstraZeneca）的重大数据泄露事件负责。目前，该威胁组织正试图出售一个 3GB 的压缩内部数据包，此举可能标志着其勒索手段正向”付费访问”模式转变。

此前因针对多家大型科技公司实施高调攻击而闻名的 LAPSUS$，此次似乎通过入侵阿斯利康内部系统重新活跃。该组织已在非法论坛发布窃取数据的片段，详细说明了 .tar.gz 压缩包内容，并提供了截图作为证据。

#

Part01

数据泄露详情

威胁行为者正试图通过安全通讯应用 Session 吸引潜在买家联系他们进行交易谈判。目前尚未有完整数据被免费公开泄露，这表明该组织此次主要动机是通过直接出售数据获利，而非立即进行公开勒索。攻击者还提供了包含经过编辑的机密信息的密码保护粘贴链接，作为向潜在买家证明其访问权限的进一步证据。截至 2026 年 3 月 20 日，阿斯利康尚未就该事件发表评论，也未发布任何官方声明。

根据威胁行为者在入侵论坛上的声明，3GB 的数据包包含大量高度敏感的知识产权和基础设施配置信息：

Part02

泄露数据影响范围

为证实其主张，攻击者已公开部分样本，披露了特定的内部仓库结构和项目细节。暴露的目录树显示存在名为 AZU_EXFIL 的根文件夹，其中包含一个被标识为 als-sc-portal-internal 的关键供应链门户仓库。

该内部门户似乎管理着药品分销相关的多项核心物流功能，包括：

• 需求预测系统
• 库存追踪系统
• 产品主数据管理系统
• SAP 系统集成接口
• 准时足量（OTIF）交付指标系统

这些被泄露的细节表明，如果此次入侵属实，可能会对阿斯利康的内部供应链运营和整体云基础设施安全产生深远影响。

参考来源：

AstraZeneca Data Breach – LAPSUS$ Group Allegedly Claims Access to Internal Data

AstraZeneca Data Breach – LAPSUS$ Group Allegedly Claims Access to Internal Data

#

#

#

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《LAPSUS$黑客组织宣称窃取阿斯利康核心数据，含源代码与云配置》