Cyberbeveiligingsbedrijf CrowdStrike heeft een werknemer ontslagen die verdacht wordt van het lekken van interne gegevens naar een hackgroep die bekend staat als Scattered Lapsus$ Hunters. Het incident, bevestigd door het bedrijf, betrof screenshots van interne systemen die op een openbaar Telegram-kanaal werden gepubliceerd. De gelekte gegevens omvatten naar verluidt toegang tot werknemersdashboards, wat aanleiding gaf tot bezorgdheid over een mogelijk breder compromis.
Details van de inbreuk en reactie van het bedrijf
De hackers beweerden CrowdStrike te hebben geïnfiltreerd via een recente inbreuk bij Gainsight, een CRM-bedrijf (Customer Relationship Management). Volgens de hackers werd gestolen informatie van Gainsight gebruikt om toegang te krijgen tot de systemen van CrowdStrike.
** CrowdStrike ontkent echter met klem dat zijn systemen zijn gecompromitteerd. ** Het bedrijf verklaarde dat het de toegang van de werknemer had beëindigd nadat hij ontdekte dat ze extern screenshots van hun computerscherm hadden gedeeld. Een woordvoerder benadrukte dat klanten tijdens het hele incident beschermd bleven en dat de zaak is overgedragen aan de wetshandhaving.
Verspreide Lapsus$-jagers: een groeiende bedreiging
Scattered Lapsus$ Hunters is een coalitie van hackgroepen, waaronder ShinyHunters, Scattered Spider en Lapsus$. Deze groepen staan bekend om het gebruik van social engineering-tactieken om werknemers te misleiden om ongeoorloofde toegang te verlenen tot gevoelige systemen en databases. Deze methode omzeilt traditionele beveiligingsmaatregelen door menselijke kwetsbaarheden te exploiteren in plaats van technische gebreken.
Gainsight, het CRM-bedrijf dat naar verluidt als toegangspunt werd gebruikt, reageerde niet op verzoeken om commentaar. Het incident benadrukt de toenemende verfijning van cyberaanvallen, waarbij menselijke fouten of kwaadwillige insiders aanzienlijke veiligheidsrisico’s kunnen veroorzaken.
Het grotere geheel
Deze inbreuk onderstreept de groeiende trend dat aanvallers zich richten op interne toegangspunten, zoals werknemers, in plaats van te proberen directe systeemhacks uit te voeren. Het laat ook zien hoe inbreuken bij externe leveranciers rimpeleffecten kunnen hebben, waardoor meerdere organisaties in gevaar kunnen komen. Het incident bij CrowdStrike herinnert ons eraan dat zelfs toonaangevende cyberbeveiligingsbedrijven niet immuun zijn voor door mensen aangestuurde aanvallen.
De zaak ligt nu bij de wetshandhaving, maar het incident heeft al zwakke punten in de interne beveiligingsprotocollen en de kwetsbaarheid van toegang op werknemersniveau blootgelegd.
