Одна из ведущих компаний в сфере кибербезопасности CrowdStrike сообщила о увольнении сотрудника, которого подозревают в несанкционированной передаче внутренней информации хакерской группировке. Инцидент произошел в прошлом месяце, после того как сотрудник якобы поделился с злоумышленниками данными, связанными с корпоративными ресурсами компании.
Об этом сообщает ProIT
Публикация инсайдерских данных в Telegram
Коллектив хакеров под названием Scattered Lapsus$ Hunters опубликовал в публичном Telegram-канале скриншоты, которые, по их словам, подтверждают наличие инсайдерского доступа к системам CrowdStrike. На снимках экранов видны интерфейсы корпоративных сервисов, в частности панель управления Okta, которую сотрудники используют для доступа к внутренним приложениям.
В том же Telegram-канале преступники заявили, что смогли получить доступ к системам CrowdStrike благодаря недавнему взлому компании Gainsight, которая специализируется на решениях для управления отношениями с клиентами (CRM). Они утверждали, что, использовав данные, полученные в Gainsight, им удалось проникнуть в CrowdStrike.
Реакция CrowdStrike и масштабы кампании
«Наши системы никогда не были скомпрометированы, а клиенты оставались защищенными на протяжении всего времени. Мы передали дело в соответствующие правоохранительные органы», — отметил представитель CrowdStrike Кевин Беначчи.
В компании подчеркивают, что заявления хакеров являются ложными, а действия сотрудника ограничивались распространением снимков экрана своего компьютера за пределами компании. После выявления нарушения его доступ был немедленно заблокирован.
По данным экспертов, кампания Scattered Lapsus$ Hunters затронула и ряд других технологических компаний. Gainsight в настоящее время не предоставила комментариев по поводу инцидента. Само объединение включает несколько хакерских групп, в том числе ShinyHunters, Scattered Spider и Lapsus$, и активно использует социальную инженерию для получения доступа к корпоративным системам через сотрудников.
В октябре Scattered Lapsus$ Hunters заявили о похищении более миллиарда записей в крупнейших компаниях, использующих Salesforce для хранения клиентских данных. Среди пострадавших оказались такие корпорации, как Allianz Life, Qantas, Stellantis, TransUnion, Workday и другие.