La società di sicurezza informatica CrowdStrike ha licenziato un dipendente sospettato di aver divulgato dati interni a un gruppo di hacker noto come Scattered Lapsus$ Hunters. L’incidente, confermato dalla società, prevedeva la pubblicazione di screenshot di sistemi interni su un canale Telegram pubblico. I dati trapelati presumibilmente includevano l’accesso ai dashboard dei dipendenti, sollevando preoccupazioni su un potenziale compromesso più ampio.
Dettagli della violazione e risposta dell’azienda
Gli hacker hanno affermato di essersi infiltrati in CrowdStrike attraverso una recente violazione di Gainsight, una società di gestione delle relazioni con i clienti (CRM). Secondo gli hacker, le informazioni rubate a Gainsight sarebbero state utilizzate per ottenere l’accesso ai sistemi di CrowdStrike.
Tuttavia, CrowdStrike nega con veemenza che i suoi sistemi siano stati compromessi. L’azienda ha dichiarato di aver interrotto l’accesso del dipendente dopo aver scoperto che avevano condiviso schermate dello schermo del proprio computer all’esterno. Un portavoce ha sottolineato che i clienti sono rimasti protetti durante l’incidente e che la questione è stata affidata alle forze dell’ordine.
Cacciatori di Lapsus$ sparsi: una minaccia crescente
Scattered Lapsus$ Hunters è una coalizione di gruppi di hacker, tra cui ShinyHunters, Scattered Spider e Lapsus$. Questi gruppi sono noti per l’utilizzo di tattiche di ingegneria sociale per indurre i dipendenti a concedere accesso non autorizzato a sistemi e database sensibili. Questo metodo aggira le tradizionali misure di sicurezza sfruttando le vulnerabilità umane anziché i difetti tecnici.
Gainsight, la società CRM presumibilmente utilizzata come punto di ingresso, non ha risposto alle richieste di commento. L’incidente evidenzia la crescente sofisticazione degli attacchi informatici, in cui l’errore umano o gli addetti ai lavori malintenzionati possono creare significativi rischi per la sicurezza.
Il quadro più ampio
Questa violazione sottolinea la crescente tendenza degli aggressori a prendere di mira i punti di accesso interni, come i dipendenti, piuttosto che tentare attacchi diretti al sistema. Dimostra inoltre come le violazioni presso fornitori di terze parti possano avere effetti a catena, compromettendo potenzialmente più organizzazioni. L’incidente di CrowdStrike serve a ricordare che anche le principali aziende di sicurezza informatica non sono immuni dagli attacchi guidati dall’uomo.
La questione ora spetta alle forze dell’ordine, ma l’incidente ha già messo in luce le debolezze dei protocolli di sicurezza interni e la vulnerabilità dell’accesso a livello di dipendente.
