Компанія з кібербезпеки CrowdStrike звільнила співробітника, якого підозрюють у витоку внутрішньої інформації хакерській групі, відомій як Scattered Lapsus$ Hunters. Інцидент, підтверджений компанією, пов’язаний з публікацією скріншотів внутрішніх систем у загальнодоступному каналі Telegram. Витік даних нібито включав доступ до інформаційних панелей співробітників, що викликало побоювання щодо можливого більшого порушення.
Деталі злому та відповідь компанії
Хакери стверджують, що проникли в CrowdStrike через недавній злом Gainsight, компанії з управління взаємовідносинами з клієнтами (CRM). За словами хакерів, викрадена інформація з Gainsight використовувалася для отримання доступу до систем CrowdStrike.
Однак CrowdStrike категорично заперечує, що її системи були зламані. Компанія заявила, що заблокувала доступ співробітника після того, як виявила, що він поділився скріншотами свого екрану з іншими. Представник компанії підкреслив, що протягом усього інциденту клієнти залишалися захищеними, і справу було передано до правоохоронних органів.
Розсіяні мисливці за Lapsus$: зростаюча загроза
Scattered Lapsus$ Hunters — це коаліція хакерських груп, включаючи ShinyHunters, Scattered Spider і Lapsus$. Ці групи відомі тим, що використовують тактику соціальної інженерії, щоб обманом змусити співробітників отримати несанкціонований доступ до конфіденційних систем і баз даних. Цей метод обходить традиційні заходи безпеки, використовуючи вразливі місця людини замість технічних недоліків.
Gainsight, компанія CRM, яку нібито використовували як точку входу, не відповіла на запити про коментарі. Інцидент підкреслює зростаючу складність кібератак, де людська помилка або зловмисники можуть створити значні ризики безпеці.
Велика картина
Цей хак підкреслює зростаючу тенденцію зловмисників, які націлюються на внутрішні точки доступу, наприклад на співробітників, замість того, щоб намагатися зламати системи безпосередньо. Це також демонструє, як сторонні порушення можуть мати ефект доміно, потенційно піддаючи ризику кілька організацій. Інцидент CrowdStrike служить нагадуванням про те, що навіть провідні компанії з кібербезпеки не захищені від атак, заснованих на людському факторі.
Справу було передано правоохоронним органам, але інцидент уже виявив слабкі місця у протоколах внутрішньої безпеки та вразливості доступу на рівні співробітників.
