У світі кібербезпеки сталася неприємна подія: компанія CrowdStrike, яка відома своїми рішеннями в цій сфері, оголосила про звільнення “підозрілого співробітника”, що міг надати інформацію злочинній групі хакерів. Цей інцидент, який стався минулого місяця, був підтверджений представниками компанії.
Група Scattered Lapsus$ Hunters опублікувала у своєму каналі в Telegram скріншоти, які, за їхніми словами, доводять доступ інсайдера до систем CrowdStrike. Опубліковані матеріали містять дані про внутрішні ресурси компанії, включаючи панелі керування, які використовують співробітники для доступу до різних внутрішніх додатків.
Згідно з інформацією, отриманою від хакерів, CrowdStrike нібито зазнала нападу через нещодавню вразливість у системах Gainsight — компанії, що спеціалізується на управлінні взаємовідносинами з клієнтами і підтримує користувачів Salesforce. Зловмисники стверджують, що використали викрадені дані Gainsight для доступу до систем CrowdStrike.
Водночас представники CrowdStrike спростували ці звинувачення, заявивши, що інформація, надана хакерами, є “недостовірною”. Як підкреслив прессекретар компанії, доступ інсайдера було негайно припинено, оскільки було встановлено, що він дійсно ділився фотографіями свого екрану ззовні.
«Наші системи ніколи не були зламані, а клієнти залишалися під надійним захистом», — зазначив він, також додавши, що справа передана відповідним органам правоохоронних органів.
Неоднозначність ситуації підсилюється тим, що інші технологічні компанії також могли стати жертвами цієї ж кампанії. Gainsight, втім, ще не прокоментувала даний інцидент.
Група Scattered Lapsus$ Hunters складається з кількох угрупувань, серед яких виділяються ShinyHunters, Scattered Spider та Lapsus$. Ці хакери активно використовують методи соціальної інженерії для отримання доступу до систем і баз даних компаній.
Цілком ймовірно, що в жовтні цього року Scattered Lapsus$ Hunters могли вкрасти відомості більше ніж з одного мільярда записів у великих корпораціях, які покладаються на Salesforce для збереження даних про своїх клієнтів. Хакери навіть створили сайт, на якому оприлюднили інформацію, викрадену від таких компаній, як Allianz Life, авіакомпанія Qantas, автомобілебудівна компанія Stellantis, кредитне бюро TransUnion та платформа управління персоналом Workday.
