CrowdStrike pushon nga puna “insider-in e dyshimtë” që u kishte përcjellë informacion hakerëve
Gjigandi i sigurisë kibernetike CrowdStrike ka konfirmuar shkarkimin e një “personi të dyshimtë nga brenda” muajin e kaluar, i cili dyshohet se i ka dhënë informacione rreth kompanisë një grupi famëkeq hakerash.
Një kolektiv hakerash i njohur si Scattered Lapsus$ Hunters publikoi pamje të ekranit të enjten vonë dhe të premten në mëngjes në një kanal publik të Telegramit që dyshohet se tregonin akses të brendshëm në sistemet CrowdStrike. Pamjet e ekranit, të cilat TechCrunch i ka parë, tregojnë panele që përmbajnë lidhje me burimet e kompanisë, duke përfshirë një panel kontrolli Okta të përdoruesit të përdorur nga punonjësit për të aksesuar aplikacionet e brendshme.
Hakerët pretenduan në kanalin Telegram se kishin kompromentuar CrowdStrike përmes një shkeljeje të kohëve të fundit në Gainsight, një kompani e menaxhimit të marrëdhënieve me klientët që ndihmon klientët e Salesforce të gjurmojnë dhe menaxhojnë të dhënat e klientëve të tyre. Hakerët thanë se përdorën informacionin e vjedhur nga Gainsight për të depërtuar në CrowdStrike.
Por CrowdStrike thotë se pretendimet e hakerëve janë “të rreme” dhe thotë se i ka ndërprerë aksesin personit të brendshëm pasi kompania “përcaktoi se ai kishte ndarë fotografi të ekranit të kompjuterit të tij nga jashtë”.
“Sistemet tona nuk u kompromentuan kurrë dhe klientët mbetën të mbrojtur gjatë gjithë kohës. Ne ua kemi dorëzuar çështjen agjencive përkatëse të zbatimit të ligjit”, tha për TechCrunch zëdhënësi i CrowdStrike, Kevin Benacci.
Disa kompani të tjera teknologjike dyshohet se u sulmuan nga hakerat si pjesë e së njëjtës fushatë. Gainsight nuk iu përgjigj kërkesave të TechCrunch për koment.
Scattered Lapsus$ Hunters është një kolektiv hakerash i përbërë nga disa grupe hakerash, veçanërisht ShinyHunters, Scattered Spider dhe Lapsus$. Anëtarët e grupit përdorin teknika të inxhinierisë sociale për të mashtruar punonjësit që t’u japin atyre akses në sistemet ose bazat e të dhënave të tyre.
Në tetor, Scattered Lapsus$ Hunters pretendoi se kishte vjedhur më shumë se 1 miliard të dhëna nga gjigantët e korporatave që mbështeten te Salesforce për të ruajtur të dhënat e klientëve të tyre. Hakerët publikuan një faqe interneti me rrjedhje të dhënash që rendiste të dhëna të vjedhura nga kompani, duke përfshirë gjigantin e sigurimeve Allianz Life, linjën ajrore Qantas, prodhuesin e makinave Stellantis, zyrën e kreditit TransUnion, platformën e menaxhimit të punonjësve Workday dhe të tjera.