CrowdStrike уволила сотрудника, подозреваемого в утечке информации хакерской группе
Гигант в области кибербезопасности CrowdStrike подтвердил увольнение «подозрительного инсайдера» в прошлом месяце. По данным компании, сотрудник предположительно передавал информацию о компании известной хакерской группе.
Хакерский коллектив, известный как Scattered Lapsus$ Hunters, опубликовал скриншоты в публичном канале Telegram поздно вечером в четверг и утром в пятницу. На скриншотах, которые видел TechCrunch, видны панели с ссылками на ресурсы компании, включая панель пользователя Okta, которую сотрудники используют для доступа к внутренним приложениям.
Хакеры заявили в канале Telegram, что получили доступ к системам CrowdStrike через недавнюю утечку в Gainsight — компании, которая помогает клиентам Salesforce отслеживать и управлять данными своих клиентов. По их словам, они использовали информацию, украденную из Gainsight, для взлома CrowdStrike.
Однако CrowdStrike утверждает, что заявления хакеров «ложны», и говорит, что доступ инсайдера был заблокирован после того, как компания «выяснила, что он отправлял снимки экрана своего компьютера третьим лицам».
«Наши системы никогда не были взломаны, и клиенты оставались под защитой всё это время. Мы передали дело соответствующим правоохранительным органам», — заявил представитель CrowdStrike Кевин Беначчи в интервью TechCrunch.
По сообщениям, в рамках той же кампании были взломаны и другие технологические компании. Gainsight не ответила на запросы TechCrunch о комментариях.
Scattered Lapsus$ Hunters — это коллектив хакеров, состоящий из нескольких хакерских групп, в том числе ShinyHunters, Scattered Spider и Lapsus$. Участники группы используют методы социальной инженерии, чтобы обманом заставить сотрудников предоставить им доступ к системам или базам данных.
В октябре Scattered Lapsus$ Hunters заявила, что украла более 1 миллиарда записей у корпоративных гигантов, которые используют Salesforce для хранения данных своих клиентов. Хакеры опубликовали сайт с информацией об утечке данных, украденных у таких компаний, как страховая компания Allianz Life, авиакомпания Qantas, автопроизводитель Stellantis, кредитное бюро TransUnion, платформа управления персоналом Workday и других.