/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Ff2609e5d99e2a5441d19af103891c037.jpg)
CrowdStrike звільняє «підозрілого інсайдера», що передавав інформацію хакерам
Гігант кібербезпеки CrowdStrike підтвердив звільнення минулого місяця «підозрілого інсайдера», який нібито передавав інформацію про компанію сумнозвісній хакерській групі.
Хакерський колектив під назвою Scattered Lapsus$ Hunters опублікував скріншоти пізно вранці в четвер та п'ятницю в публічному Telegram-каналі, які нібито демонструють інсайдерський доступ до систем CrowdStrike. На скріншотах, які отримала інформація від TechCrunch , видно панелі інструментів, що містять посилання на ресурси компанії, зокрема панель інструментів Okta користувача, яку використовують співробітники для доступу до внутрішніх програм.
Хакери заявили в Telegram-каналі, що скомпрометували CrowdStrike через нещодавнє порушення в Gainsight , компанії з управління взаємовідносинами з клієнтами, яка допомагає клієнтам Salesforce відстежувати та керувати даними своїх клієнтів. Хакери заявили, що вони використали інформацію, викрадену з Gainsight, для злому CrowdStrike.
Але CrowdStrike стверджує, що заяви хакерів є «хибними», і стверджує, що припинила доступ інсайдера після того, як компанія «визначила, що він поділився фотографіями екрана свого комп’ютера ззовні».
«Наші системи ніколи не були скомпрометовані, і клієнти залишалися захищеними протягом усього часу. Ми передали справу відповідним правоохоронним органам», – заявив TechCrunch речник CrowdStrike Кевін Беначчі.
Кілька інших технологічних компаній нібито постраждали від хакерських атак у рамках тієї ж кампанії. Gainsight не відповіла на запити TechCrunch про коментарі.
Scattered Lapsus$ Hunters — це колектив хакерів, що складається з кількох хакерських груп, зокрема ShinyHunters , Scattered Spider та Lapsus$ . Члени групи використовують методи соціальної інженерії , щоб обманом змусити співробітників надати їм доступ до своїх систем або баз даних.
У жовтні Scattered Lapsus$ Hunters заявили про викрадення понад 1 мільярда записів у корпоративних гігантів , які покладаються на Salesforce для розміщення даних своїх клієнтів. Хакери опублікували сайт витоку даних, на якому перелічено дані, викрадені з таких компаній, як страховий гігант Allianz Life , авіакомпанія Qantas , автовиробник Stellantis , кредитне бюро TransUnion , платформа для управління співробітниками Workday та інші.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F457%2F580186fce14b95d80ad9e238110d7365)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F86c412b9bdaf495462d7c1b57e5b814d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F3d689e8b2bde98d7baebbd6ef67c9da0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2Fa49fa07206d54284ca5a38fc0281f6ce)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F2f1a3b0b25dc1f669b9d0bd6dabb9778.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F9d53655bfa42311e00a3d4922a707ead.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F702dd611b20bb82da4422809ad8cb10a)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F79b49f1d341e6e9fcac36c9a37eba7bf.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fd8bafe590aea075006660917a1b54cda.jpg)