CrowdStrike виявила небезпечного інсайдера: хто передавав інформацію хакерам?
1 min read

CrowdStrike виявила небезпечного інсайдера: хто передавав інформацію хакерам?

Плахотнюк Сергій0

Серед важливих подій у сфері кібербезпеки стало відомо, що компанія CrowdStrike, відомий гравець у цій галузі, провела звільнення співробітника, якого підозрюють у розголошенні внутрішньої інформації нещодавно. Цей крок став відповіддю на повідомлення про можливі зловживання, в яких задіяно відоме хакерське угрупування.

Відоме угрупування, що називається Scattered Lapsus$ Hunters, у публікаціях на Telegram на початку минулого тижня продемонструвало знімки екрану, які, за їхніми словами, свідчать про доступ працівника до систем CrowdStrike. На цих знімках можна побачити інформаційні панелі, що містять посилання на внутрішні ресурси компанії, зокрема користувацьку інформацію для доступу до додатків.

Представники даного хакерського угрупування стверджують, що проникнення у системи CrowdStrike стало можливим завдяки недавньому витоку даних з Gainsight, компанії, яка спеціалізується на управлінні взаємовідносинами з клієнтами та має зв’язки з Salesforce. Хакери запевняли, що використали викрадену інформацію для зламу системи CrowdStrike.

Проте у CrowdStrike спростували ці твердження, заявивши, що жодні системи компанії не були зламані, а доступ співробітника був відкликаний після виявлення факту обміну інформацією за межами компанії. Спікер CrowdStrike зазначив, що всі клієнти залишалися захищеними протягом усього інциденту, і ситуацію передано до правоохоронних органів.

Цей випадок не є поодиноким — кілька інших технологічних компаній також стали жертвами атак у рамках цієї кампанії. На жаль, Gainsight не надала коментарів з приводу цих подій.

Scattered Lapsus$ Hunters складається з кількох хакерських груп, серед яких можна виділити ShinyHunters, Scattered Spider і Lapsus$. Використовуючи соціальну інженерію, ці зловмисники здатні обманювати працівників, щоб отримати доступ до їхніх систем.

Не можна не згадати, що в жовтні це угрупування заявило про викрадення понад 1 мільярда записів у великих корпорацій, які використовують Salesforce для зберігання даних своїх клієнтів. Хакери навіть створили сайт для публікації викрадених даних, до якого потрапили відомі компанії, такі як Allianz Life, Qantas, Stellantis і TransUnion.

Ця ситуація підкреслює постійну загрозу з боку хакерів і важливість дотримання кібербезпеки як для технологічних компаній, так і для їхніх клієнтів.

Related Posts