Компания CrowdStrike, специализирующаяся на кибербезопасности, уволила сотрудника, подозреваемого в передаче внутренней информации хакерской группировке, известной как Scattered Lapsus$ Hunters. Инцидент, подтвержденный компанией, включал публикацию скриншотов внутренних систем в публичном Telegram-канале. Утечка данных, предположительно, содержала доступ к панелям управления сотрудниками, что вызывает опасения о возможном более масштабном взломе.
Подробности Взлома и Реакция Компании
Хакеры утверждают, что проникли в CrowdStrike через недавний взлом Gainsight, компании, занимающейся управлением взаимоотношениями с клиентами (CRM). По словам хакеров, украденная информация из Gainsight была использована для получения доступа к системам CrowdStrike.
Однако CrowdStrike категорически отрицает, что его системы были скомпрометированы. Компания заявила, что заблокировала доступ сотрудника после того, как обнаружила, что он поделился скриншотами своего экрана с посторонними. Представитель компании подчеркнул, что клиенты оставались защищенными на протяжении всего инцидента, и дело передано правоохранительным органам.
Scattered Lapsus$ Hunters: Растущая Угроза
Scattered Lapsus$ Hunters — это коалиция хакерских группировок, включая ShinyHunters, Scattered Spider и Lapsus$. Эти группы известны использованием тактик социальной инженерии для обмана сотрудников с целью получения несанкционированного доступа к конфиденциальным системам и базам данных. Этот метод обходит традиционные меры безопасности, эксплуатируя человеческие уязвимости вместо технических недостатков.
Gainsight, компания CRM, предположительно использованная в качестве точки входа, не ответила на запросы о комментариях. Инцидент подчеркивает растущую изощренность кибератак, где человеческая ошибка или злонамеренные инсайдеры могут создавать значительные риски для безопасности.
Общая Картина
Этот взлом подчеркивает растущую тенденцию, когда злоумышленники нацеливаются на внутренние точки доступа, такие как сотрудники, вместо того чтобы пытаться напрямую взломать системы. Он также демонстрирует, как взломы сторонних поставщиков могут иметь эффект домино, потенциально ставя под угрозу несколько организаций. Инцидент в CrowdStrike служит напоминанием о том, что даже ведущие компании в области кибербезопасности не застрахованы от атак, основанных на человеческом факторе.
Дело передано правоохранительным органам, но инцидент уже выявил слабые места во внутренних протоколах безопасности и уязвимость доступа на уровне сотрудников.
