Компания CrowdStrike подтвердила увольнение «подозрительных инсайдеров», которые якобы передавали корпоративную информацию известной хакерской группе.
На днях хакеры Scattered Lapsus$ Hunters опубликовали в публичном канале Telegram скриншоты, предположительно, демонстрирующие доступ инсайдеров к системам CrowdStrike. Там показаны панели мониторинга со ссылками на ресурсы компании, включая панель Okta, используемую сотрудниками для доступа к внутренним приложениям.
Хакеры заявили, что взломали CrowdStrike после недавней утечки данных Gainsight, компании по управлению взаимоотношениями с клиентами. Она помогает партнёрам Salesforce отслеживать и управлять данными своих клиентов. Хакеры заявили, что использовали информацию, украденную у Gainsight, для взлома CrowdStrike.
Однако сама компания называет эти заявления «ложными» и сообщает, что закрыла доступ инсайдеру после того, как выяснила, «что он делился фотографиями экрана своего компьютера с внешним миром».
«Наши системы ни разу не были скомпрометированы, и клиенты оставались в полной безопасности. Мы передали дело в соответствующие правоохранительные органы», — сообщил представитель CrowdStrike Кевин Беначчи.
Предположительно, в рамках той же атаки были взломаны и несколько других технологических компаний.
Scattered Lapsus$ Hunters — это хакерское сообщество, состоящее из нескольких групп, в частности, ShinyHunters, Scattered Spider и Lapsus$. Члены группы используют методы социальной инженерии, чтобы обманом получить доступ к своим системам или базам данных.
В октябре Scattered Lapsus$ Hunters заявили о краже более 1 млрд записей у корпоративных гигантов, которые используют Salesforce для хранения данных своих клиентов. Хакеры опубликовали сайт с утечкой данных, на котором перечислены данные, украденные у страхового гиганта Allianz Life, авиакомпании Qantas, автопроизводителя Stellantis, кредитного бюро TransUnion, а также платформы управления персоналом Workday и других.
Источник: habr.com