CrowdStrike увольняет сотрудника: утечка данных или ложные обвинения?
Ведущая компания в сфере кибербезопасности CrowdStrike подтвердила увольнение сотрудника по подозрению во внутренней утечке информации. Этот инцидент, по сообщениям, мог привести к передаче конфиденциальных данных известной хакерской группе.
Хакерский коллектив Scattered Lapsus$ Hunters, предположительно, опубликовал в Telegram-канале скриншоты, демонстрирующие доступ к внутренним системам CrowdStrike. На изображениях видны панели управления с ссылками на корпоративные ресурсы, включая личную панель Okta, используемую сотрудниками для доступа к приложениям.
Хакеры изначально заявляли, что получили доступ к системам CrowdStrike через недавний взлом компании Gainsight, занимающейся управлением взаимоотношениями с клиентами. По их версии, информация, украденная у Gainsight, была использована для проникновения в CrowdStrike.
Однако CrowdStrike опровергает эти заявления, называя их "ложными". Компания утверждает, что доступ уволенного сотрудника был немедленно прекращен после того, как было установлено, что он "делился снимками экрана своего компьютера с внешними лицами".
"Наши системы никогда не были скомпрометированы, а клиенты оставались под защитой на протяжении всего инцидента. Дело передано в соответствующие правоохранительные органы", — сообщил представитель CrowdStrike Кевин Беначчи. По его словам, CrowdStrike никогда не была взломана.
Сообщается, что в рамках той же кампании могли пострадать и другие технологические компании. Gainsight не предоставила комментариев по данному вопросу.
Scattered Lapsus$ Hunters — это объединение нескольких хакерских групп, включая ShinyHunters, Scattered Spider и Lapsus$. Участники группы активно используют методы социальной инженерии для получения доступа к системам и базам данных своих жертв.
Ранее, в октябре, Scattered Lapsus$ Hunters заявляли об украденных данных более чем у миллиарда записей от крупных корпораций, использующих Salesforce для хранения информации о клиентах. Хакеры вели утечки данных на специальном сайте, перечисляя украденную информацию у таких компаний, как Allianz Life, Qantas, Stellantis, TransUnion, Workday и других.
Комментарии
Комментариев пока нет.