Ο γίγαντας της κυβερνοασφάλειας CrowdStrike επιβεβαίωσε ότι απέλυσε έναν «ύποπτο μυστικό» τον περασμένο μήνα, ο οποίος φέρεται να τροφοδότησε πληροφορίες για την εταιρεία σε μια διαβόητη ομάδα hacking.
Μια ομάδα hacking γνωστή ως Scattered Lapsus$ Hunters δημοσίευσε στιγμιότυπα οθόνης αργά την Πέμπτη και το πρωί της Παρασκευής σε ένα δημόσιο κανάλι Telegram που φέρεται να έδειχνε πρόσβαση εκ των έσω στα συστήματα CrowdStrike. Τα στιγμιότυπα οθόνης, τα οποία έχει δει το TechCrunch, δείχνουν πίνακες εργαλείων που περιέχουν συνδέσμους προς πόρους της εταιρείας, συμπεριλαμβανομένου του πίνακα ελέγχου Okta ενός χρήστη που χρησιμοποιείται από υπαλλήλους για πρόσβαση σε εσωτερικές εφαρμογές.
Οι χάκερ υποστήριξαν στο κανάλι του Telegram ότι παραβίασαν το CrowdStrike μέσω μιας πρόσφατης παραβίασης στην Gainsight, μια εταιρεία διαχείρισης σχέσεων πελατών που βοηθά τους πελάτες της Salesforce να παρακολουθούν και να διαχειρίζονται τα δεδομένα των δικών τους πελατών. Οι χάκερ είπαν ότι χρησιμοποίησαν πληροφορίες που είχαν κλαπεί από το Gainsight για να εισβάλουν στο CrowdStrike.
Ωστόσο, η CrowdStrike λέει ότι οι ισχυρισμοί των χάκερ είναι «ψευδείς» και λέει ότι διέκοψε την πρόσβαση των εμπιστευτικών πληροφοριών αφού η εταιρεία «καθόρισε ότι μοιράστηκε εξωτερικά φωτογραφίες της οθόνης του υπολογιστή του».
“Τα συστήματά μας δεν παραβιάστηκαν ποτέ και οι πελάτες παρέμειναν προστατευμένοι καθ’ όλη τη διάρκεια. Έχουμε παραδώσει την υπόθεση στις αρμόδιες αρχές επιβολής του νόμου”, δήλωσε στο TechCrunch ο εκπρόσωπος του CrowdStrike, Kevin Benacci.
Αρκετές άλλες εταιρείες τεχνολογίας φέρεται να υπέστησαν χακάρισμα στο πλαίσιο της ίδιας εκστρατείας. Το Gainsight δεν απάντησε στα αιτήματα της TechCrunch για σχολιασμό.
Το Scattered Lapsus$ Hunters είναι μια συλλογικότητα χάκερ που αποτελείται από διάφορες ομάδες hacking, κυρίως ShinyHunters, Scattered Spider και Lapsus$. Τα μέλη της ομάδας χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να ξεγελάσουν τους υπαλλήλους ώστε να τους παραχωρήσουν πρόσβαση στα συστήματα ή τις βάσεις δεδομένων τους.
Τον Οκτώβριο, οι Scattered Lapsus$ Hunters ισχυρίστηκαν ότι είχαν κλέψει πάνω από 1 δισεκατομμύριο δίσκους από εταιρικούς κολοσσούς που βασίζονται στη Salesforce για να φιλοξενήσουν τα δεδομένα των πελατών τους. Οι χάκερ δημοσίευσαν έναν ιστότοπο διαρροής δεδομένων με στοιχεία που είχαν κλαπεί από εταιρείες όπως ο ασφαλιστικός γίγαντας Allianz Life, η αεροπορική εταιρεία Qantas, η αυτοκινητοβιομηχανία Stellantis, το πιστωτικό γραφείο TransUnion και η πλατφόρμα διαχείρισης εργαζομένων Workday και άλλες.
Εκδήλωση Techcrunch
Σαν Φρανσίσκο
|
13-15 Οκτωβρίου 2026
Via: techcrunch.com
