La société de cybersécurité CrowdStrike a licencié un employé soupçonné d’avoir divulgué des données internes à un groupe de piratage connu sous le nom de Scattered Lapsus$ Hunters. L’incident, confirmé par la société, impliquait la publication de captures d’écran de systèmes internes sur une chaîne publique Telegram. Les données divulguées incluraient l’accès aux tableaux de bord des employés, soulevant des inquiétudes quant à une éventuelle compromission plus large.
Détails de la violation et réponse de l’entreprise
Les pirates ont affirmé avoir infiltré CrowdStrike via une récente faille chez Gainsight, une société de gestion de la relation client (CRM). Selon les pirates, les informations volées à Gainsight ont été utilisées pour accéder aux systèmes de CrowdStrike.
Cependant, CrowdStrike nie avec véhémence que ses systèmes aient été compromis. L’entreprise a déclaré avoir mis fin à l’accès de l’employé après avoir découvert qu’il avait partagé des captures d’écran de son écran d’ordinateur en externe. Un porte-parole a souligné que les clients sont restés protégés tout au long de l’incident et que l’affaire a été transmise aux forces de l’ordre.
Chasseurs de Lapsus$ dispersés : une menace croissante
Scattered Lapsus$ Hunters est une coalition de groupes de hackers, dont ShinyHunters, Scattered Spider et Lapsus$. Ces groupes sont connus pour employer des tactiques d’ingénierie sociale pour inciter les employés à accorder un accès non autorisé à des systèmes et bases de données sensibles. Cette méthode contourne les mesures de sécurité traditionnelles en exploitant les vulnérabilités humaines plutôt que les failles techniques.
Gainsight, la société CRM qui aurait servi de point d’entrée, n’a pas répondu aux demandes de commentaires. Cet incident met en évidence la sophistication croissante des cyberattaques, où l’erreur humaine ou des initiés malveillants peuvent créer des risques de sécurité importants.
Vue d’ensemble
Cette violation souligne la tendance croissante des attaquants à cibler les points d’accès internes, tels que les employés, plutôt que de tenter de pirater directement le système. Cela démontre également comment les violations chez des fournisseurs tiers peuvent avoir des effets d’entraînement, compromettant potentiellement plusieurs organisations. L’incident de CrowdStrike rappelle que même les plus grandes entreprises de cybersécurité ne sont pas à l’abri des attaques d’origine humaine.
L’affaire relève désormais des forces de l’ordre, mais l’incident a déjà révélé les faiblesses des protocoles de sécurité internes et la vulnérabilité de l’accès au niveau des employés.
