CrowdStrike уволила инсайдера за слив конфиденциальной информации
В CrowdStrike подтвердили увольнение человека за передачу конфиденциальной информации. Слив конфиденциальной информации пока не привел к взлому.
Американская компания CrowdStrike, один из лидеров в области безопасности конечных точек и анализа данных в облаке, уволила инсайдера, уличенного в передаче хакерам скриншотов со своего компьютера.
Известно, что 20-21 ноября хакерская группировка Scattered Lapsus$ Hunters в своем Telegram-канале опубликовала снимки экрана, на которых, предположительно, был представлен путь доступа к информационным системам CrowdStrike. В частности, на скриншотах показывались панели мониторинга со ссылками на ресурсы компании, включая панель Okta, которую сотрудники используют для входа во внутренние приложения.
Изначально хакеры утверждали, что представленные скриншоты являются доказательством получения доступа к системам CrowdStrike посредством взлома ИТ-поставщика Gainsight. Злоумышленники заявили, что скомпрометировали множество клиентов Salesforce, CRM-платформа которой была интегрирована с решением Gainsight.
Однако, в заявлении для СМИ компания CrowdStrike опровергла утверждение о том, что она была взломана. Заявления хакеров представители компании назвали «ложными» и сообщили, что доступ инсайдера к системам был закрыт еще в прошлом месяце, после того, как выяснили, что «он делился фотографиями экрана своего компьютера с внешним миром».
«Наши системы не были скомпрометированы, и клиенты оставались защищенными на протяжении всего этого времени. Мы передали дело в соответствующие правоохранительные органы», — добавил представитель CrowdStrike.
Пока неизвестно, какова была роль инсайдера, поделившегося конфиденциальными данными с группировкой Scattered Lapsus$ Hunters, - сотрудник, подрядчик, консультант или деловой партнер.
По некоторым данным, за информацию о доступе к системам CrowdStrike хакеры заплатили инсайдеру 25 тысяч долларов.
Scattered Lapsus$ Hunters — это хакерское сообщество, возникшее в 2025 году в результате объединения нескольких киберпреступных группировок, включая ShinyHunters, Scattered Spider и Lapsus$. Участники новой группы используют методы социальной инженерии, чтобы обманом получить доступ к информационным системам или базам данных компаний из различных отраслей.
В октябре Scattered Lapsus$ Hunters заявили о краже более 1 миллиарда записей у корпоративных гигантов, которые используют платформу Salesforce для хранения данных своих клиентов. Хакерам удалось украсть данные у таких компаний, как страховой гигант Allianz Life, авиакомпания Qantas, автопроизводитель Stellantis, кредитное бюро TransUnion, платформа управления персоналом Workday и многих других.
Источник: Security Week