Společnost CrowdStrike zabývající se kybernetickou bezpečností propustila zaměstnance podezřelého z úniku vnitřních informací hackerské skupině známé jako Scattered Lapsus$ Hunters. Incident, potvrzený společností, zahrnoval zveřejnění snímků vnitřních systémů na veřejném kanálu Telegram. Únik dat údajně zahrnoval přístup k zaměstnaneckým dashboardům, což vyvolalo obavy z možného většího narušení.
Podrobnosti o hacknutí a reakci společnosti
Hackeři tvrdí, že infiltrovali CrowdStrike prostřednictvím nedávného hacku společnosti Gainsight, která se zabývá řízením vztahů se zákazníky (CRM). Podle hackerů byly ukradené informace z Gainsight použity k získání přístupu do systémů CrowdStrike.
CrowdStrike však kategoricky popírá, že by její systémy byly kompromitovány. Společnost uvedla, že zaměstnanci zablokovala přístup poté, co zjistila, že sdílel snímky své obrazovky s ostatními. Mluvčí společnosti zdůraznil, že zákazníci zůstali po celou dobu incidentu chráněni a záležitost byla postoupena orgánům činným v trestním řízení.
Scattered Lapsus$ Hunters: Rostoucí hrozba
Scattered Lapsus$ Hunters je koalice hackerských skupin včetně ShinyHunters, Scattered Spider a Lapsus$. Tyto skupiny jsou známé tím, že používají taktiky sociálního inženýrství, aby přiměly zaměstnance k získání neoprávněného přístupu k citlivým systémům a databázím. Tato metoda obchází tradiční bezpečnostní opatření tím, že namísto technických nedostatků využívá zranitelnosti lidí.
Gainsight, společnost CRM údajně používaná jako vstupní bod, na žádosti o komentář nereagovala. Incident poukazuje na rostoucí sofistikovanost kybernetických útoků, kdy lidská chyba nebo zlomyslní zasvěcenci mohou vytvořit významná bezpečnostní rizika.
Velký obrázek
Tento hack zdůrazňuje rostoucí trend útočníků, kteří se zaměřují na interní přístupové body, jako jsou zaměstnanci, spíše než aby se pokoušeli přímo prolomit systémy. Také ukazuje, jak mohou mít narušení třetí strany dominový efekt a potenciálně ohrozit několik organizací. Incident CrowdStrike slouží jako připomínka, že ani přední společnosti zabývající se kybernetickou bezpečností nejsou imunní vůči útokům založeným na lidských faktorech.
Případ byl předán donucovacím orgánům, ale incident již odhalil slabiny v interních bezpečnostních protokolech a zranitelnosti přístupu na úrovni zaměstnanců.
