Гигант в сфере кибербезопасности CrowdStrike подтвердил увольнение в прошлом месяце «подозрительного инсайдера», который предположительно передавал информацию о компании известной хакерской группе.
Хакерская группа Scattered Lapsus$ Hunters опубликовала в четверг вечером и в пятницу утром в публичном канале Telegram скриншоты, предположительно демонстрирующие инсайдерский доступ к системам CrowdStrike. На скриншотах, с которыми ознакомился TechCrunch, показаны панели управления со ссылками на ресурсы компании, включая панель управления Okta, используемую сотрудниками для доступа к внутренним приложениям.
Хакеры заявили в Telegram-канале, что взломали CrowdStrike, совершив недавнюю утечку данных Gainsight, компании по управлению взаимоотношениями с клиентами, которая помогает клиентам Salesforce отслеживать и управлять данными своих клиентов. Хакеры заявили, что использовали украденную у Gainsight информацию для взлома CrowdStrike.
Однако в CrowdStrike заявляют, что заявления хакеров «ложные», и предупреждают, что закрыли инсайдеру доступ после того, как компания «выяснила, что он делился с внешним миром фотографиями экрана своего компьютера».
«Наши системы ни разу не были скомпрометированы, и клиенты оставались в безопасности на протяжении всего этого времени. Мы передали дело в соответствующие правоохранительные органы», — сообщил TechCrunch представитель CrowdStrike Кевин Беначчи.
Предположительно, в рамках той же кампании были взломаны ещё несколько технологических компаний. Gainsight не ответила на запросы TechCrunch о комментариях.
Scattered Lapsus$ Hunters — это хакерское сообщество, состоящее из нескольких групп, в частности ShinyHunters, Scattered Spider и Lapsus$. Участники группы используют методы социальной инженерии, чтобы обманом заставить сотрудников предоставить им доступ к своим системам или базам данных.
В октябре группа Scattered Lapsus$ Hunters заявила о краже более 1 миллиарда записей у корпораций-гигантов, использующих Salesforce для хранения данных своих клиентов. Хакеры опубликовали сайт с утечкой данных, содержащий список данных, украденных у таких компаний, как страховой гигант Allianz Life, авиакомпания Qantas, автопроизводитель Stellantis, кредитное бюро TransUnion, платформа управления персоналом Workday и другие.
Источник: techcrunch.com
