Одна з провідних компаній у сфері кібербезпеки CrowdStrike повідомила про звільнення працівника, якого підозрюють у несанкціонованій передачі внутрішньої інформації хакерському угрупованню. Інцидент стався минулого місяця, після того як співробітник нібито поділився зловмисникам даними, пов’язаними з корпоративними ресурсами компанії.
Про це розповідає ProIT
Публікація інсайдерських даних у Telegram
Колектив хакерів під назвою Scattered Lapsus$ Hunters опублікував у публічному Telegram-каналі скриншоти, які, за їхніми словами, підтверджують наявність інсайдерського доступу до систем CrowdStrike. На знімках екранів видно інтерфейси корпоративних сервісів, зокрема панель керування Okta, яку співробітники використовують для доступу до внутрішніх застосунків.
У тому ж Telegram-каналі злочинці заявили, що змогли отримати доступ до систем CrowdStrike завдяки нещодавньому зламу компанії Gainsight, що спеціалізується на рішеннях для управління відносинами з клієнтами (CRM). Вони стверджували, що, використавши дані, здобуті в Gainsight, їм вдалося проникнути у CrowdStrike.
Реакція CrowdStrike та масштаби кампанії
“Наші системи ніколи не були скомпрометовані, а клієнти залишалися захищеними упродовж усього часу. Ми передали справу у відповідні правоохоронні органи”, — зазначив представник CrowdStrike Кевін Беначчі.
У компанії наголошують, що заяви хакерів є неправдивими, а дії співробітника обмежувалися розповсюдженням знімків екрана свого комп’ютера поза межами компанії. Після виявлення порушення його доступ було негайно заблоковано.
За даними експертів, кампанія Scattered Lapsus$ Hunters торкнулася і низки інших технологічних компаній. Gainsight наразі не надала коментарів щодо інциденту. Саме угруповання об’єднує кілька хакерських груп, зокрема ShinyHunters, Scattered Spider і Lapsus$, і активно використовує соціальну інженерію для отримання доступу до корпоративних систем через співробітників.
У жовтні Scattered Lapsus$ Hunters заявили про викрадення понад мільярда записів у найбільших компаніях, що використовують Salesforce для зберігання клієнтських даних. Серед постраждалих опинилися такі корпорації, як Allianz Life, Qantas, Stellantis, TransUnion, Workday та інші.
