Das Cybersicherheitsunternehmen CrowdStrike hat einen Mitarbeiter entlassen, der verdächtigt wird, interne Daten an eine Hackergruppe namens Scattered Lapsus$ Hunters weitergegeben zu haben. Bei dem vom Unternehmen bestätigten Vorfall handelte es sich um die Veröffentlichung von Screenshots interner Systeme auf einem öffentlichen Telegram-Kanal. Zu den durchgesickerten Daten gehörte angeblich auch der Zugriff auf Mitarbeiter-Dashboards, was Bedenken hinsichtlich einer möglichen größeren Kompromittierung aufkommen ließ.
Details zum Verstoß und Reaktion des Unternehmens
Die Hacker behaupteten, CrowdStrike durch einen kürzlichen Verstoß bei Gainsight, einem Unternehmen für Kundenbeziehungsmanagement (CRM), infiltriert zu haben. Nach Angaben der Hacker wurden gestohlene Informationen von Gainsight genutzt, um sich Zugang zu den Systemen von CrowdStrike zu verschaffen.
CrowdStrike bestreitet jedoch vehement, dass seine Systeme kompromittiert wurden. Das Unternehmen gab an, den Zugriff des Mitarbeiters gesperrt zu haben, nachdem festgestellt wurde, dass dieser Screenshots seines Computerbildschirms extern geteilt hatte. Ein Sprecher betonte, dass die Kunden während des gesamten Vorfalls geschützt blieben und die Angelegenheit an die Strafverfolgungsbehörden übergeben wurde.
Verstreute Lapsus$-Jäger: Eine wachsende Bedrohung
Scattered Lapsus$ Hunters ist eine Koalition von Hackergruppen, darunter ShinyHunters, Scattered Spider und Lapsus$. Diese Gruppen sind dafür bekannt, Social-Engineering-Taktiken einzusetzen, um Mitarbeiter dazu zu verleiten, unbefugten Zugriff auf sensible Systeme und Datenbanken zu gewähren. Diese Methode umgeht herkömmliche Sicherheitsmaßnahmen, indem sie menschliche Schwachstellen statt technischer Mängel ausnutzt.
Gainsight, das CRM-Unternehmen, das angeblich als Einstiegspunkt diente, reagierte nicht auf Anfragen nach Kommentaren. Der Vorfall verdeutlicht die zunehmende Komplexität von Cyberangriffen, bei denen menschliches Versagen oder böswillige Insider erhebliche Sicherheitsrisiken schaffen können.
Das Gesamtbild
Dieser Verstoß unterstreicht den wachsenden Trend, dass Angreifer interne Zugangspunkte wie Mitarbeiter ins Visier nehmen, anstatt direkte System-Hacks zu versuchen. Es zeigt auch, wie Verstöße bei Drittanbietern weitreichende Auswirkungen haben und möglicherweise mehrere Organisationen gefährden können. Der Vorfall bei CrowdStrike erinnert daran, dass selbst führende Cybersicherheitsunternehmen nicht immun gegen von Menschen verursachte Angriffe sind.
Die Angelegenheit liegt nun bei den Strafverfolgungsbehörden, aber der Vorfall hat bereits Schwachstellen in internen Sicherheitsprotokollen und die Schwachstelle des Zugriffs auf Mitarbeiterebene aufgedeckt.
