Perusahaan keamanan siber CrowdStrike telah memecat seorang karyawan yang dicurigai membocorkan data internal ke kelompok peretas yang dikenal sebagai Scattered Lapsus$ Hunters. Insiden tersebut, yang dikonfirmasi oleh perusahaan, melibatkan tangkapan layar sistem internal yang dipublikasikan di saluran Telegram publik. Data yang bocor tersebut diduga mencakup akses ke dasbor karyawan, sehingga meningkatkan kekhawatiran tentang potensi kompromi yang lebih luas.
Detail Pelanggaran dan Respon Perusahaan
Para peretas mengaku telah menyusup ke CrowdStrike melalui pelanggaran baru-baru ini di Gainsight, sebuah perusahaan manajemen hubungan pelanggan (CRM). Menurut para peretas, informasi yang dicuri dari Gainsight digunakan untuk mendapatkan akses ke sistem CrowdStrike.
Namun, CrowdStrike dengan keras menyangkal bahwa sistemnya telah disusupi. Perusahaan menyatakan bahwa mereka menghentikan akses karyawan tersebut setelah mengetahui bahwa mereka telah membagikan tangkapan layar layar komputer mereka secara eksternal. Seorang juru bicara menekankan bahwa pelanggan tetap terlindungi selama kejadian tersebut, dan masalah tersebut telah diserahkan kepada penegak hukum.
Pemburu Lapsus$ yang Tersebar: Ancaman yang Meningkat
Scattered Lapsus$ Hunters adalah koalisi kelompok peretas, termasuk ShinyHunters, Scattered Spider, dan Lapsus$. Kelompok-kelompok ini dikenal menggunakan taktik rekayasa sosial untuk mengelabui karyawan agar memberikan akses tidak sah ke sistem dan database sensitif. Metode ini mengabaikan langkah-langkah keamanan tradisional dengan mengeksploitasi kerentanan manusia, bukan kelemahan teknis.
Gainsight, perusahaan CRM yang diduga digunakan sebagai pintu masuk, tidak menanggapi permintaan komentar. Insiden ini menyoroti semakin canggihnya serangan siber, dimana kesalahan manusia atau orang dalam yang jahat dapat menimbulkan risiko keamanan yang signifikan.
Gambaran Lebih Besar
Pelanggaran ini menggarisbawahi meningkatnya tren penyerang yang menargetkan titik akses internal, seperti karyawan, dibandingkan mencoba meretas sistem secara langsung. Hal ini juga menunjukkan bagaimana pelanggaran yang dilakukan oleh vendor pihak ketiga dapat menimbulkan dampak besar, yang berpotensi membahayakan banyak organisasi. Insiden di CrowdStrike menjadi pengingat bahwa bahkan perusahaan keamanan siber terkemuka pun tidak kebal terhadap serangan yang dilakukan oleh manusia.
Masalahnya kini berada pada penegakan hukum, namun insiden tersebut telah mengungkap kelemahan dalam protokol keamanan internal dan kerentanan akses di tingkat karyawan.
