Concedierea unui angajat suspect la CrowdStrike
Gigantul în domeniul securității cibernetice, CrowdStrike, a confirmat concedierea unui „insider suspect” luna trecută, care ar fi furnizat informații despre companie unei grupări de hackeri notorii.
Informații despre hackeri și scurgerea de date
O colectivitate de hackeri cunoscută sub numele de Scattered Lapsus$ Hunters a publicat capturi de ecran vineri dimineața într-un canal public de Telegram, care ar fi arătat accesul intern la sistemele CrowdStrike. Capturile de ecran, pe care TechCrunch le-a vizionat, arată tablouri de bord care conțin linkuri către resursele companiei, inclusiv tabloul de bord Okta al unui utilizator, folosit de angajați pentru accesarea aplicațiilor interne.
Declarațiile CrowdStrike
Hackerii au susținut în canalul de Telegram că au compromis CrowdStrike printr-o breșă recentă la Gainsight, o companie de management al relațiilor cu clienții care ajută clienții Salesforce să își gestioneze datele. Aceștia au afirmat că au folosit informații furate de la Gainsight pentru a pătrunde în sistemele CrowdStrike.
Cu toate acestea, CrowdStrike a declarat că afirmațiile hackerilor sunt „false” și a precizat că a întrerupt accesul insider-ului după ce a determinat că acesta a partajat imagini cu ecranul computerului său în exterior. „Sistemele noastre nu au fost niciodată compromise, iar clienții au rămas protejați pe tot parcursul. Am predat cazul agențiilor de aplicare a legii competente,” a declarat purtătorul de cuvânt al CrowdStrike, Kevin Benacci.
Implicarea altor companii și contextul mai larg
Alte companii tehnologice au fost, de asemenea, supuse atacurilor în cadrul aceleași campanii. Gainsight nu a răspuns solicitărilor de comentarii din partea TechCrunch.
Scattered Lapsus$ Hunters este o colectivitate de hackeri formată din mai multe grupuri, printre care ShinyHunters, Scattered Spider și Lapsus$. Membrii grupului folosesc tehnici de inginerie socială pentru a convinge angajații să le ofere acces la sistemele sau bazele de date ale acestora.
Precedentele atacuri și impactul asupra securității cibernetice
În luna octombrie, Scattered Lapsus$ Hunters a revendicat furtul a peste 1 miliard de înregistrări de la gigantii corporativi care se bazează pe Salesforce pentru a găzdui datele clienților. Hackerii au publicat un site de scurgere a datelor care lista informațiile furate de la companii precum Allianz Life, Qantas, Stellantis, TransUnion și Workday.
Concluzie
Acest incident evidențiază vulnerabilitățile din cadrul companiilor de tehnologie și riscurile asociate cu insiderii, subliniind importanța unor măsuri de securitate robuste pentru protejarea datelor sensibile.




