Ο γίγαντας της κυβερνοασφάλειας CrowdStrike επιβεβαίωσε τον τερματισμό ενός εμπιστευτικού στοιχείου που φέρεται να παρείχε ευαίσθητες λεπτομέρειες εσωτερικού συστήματος σε μια διαβόητη ομάδα hacking.
Το περιστατικό, το οποίο αποκαλύφθηκε αργά την Πέμπτη και το πρωί της Παρασκευής, αφορούσε τη διαρροή εσωτερικών στιγμιότυπων οθόνης σε ένα δημόσιο κανάλι Telegram που διαχειριζόταν η ομάδα απειλών που είναι γνωστή ως «Scattered Lapsus$ Hunters».
Οι διαρροές εμφανίστηκαν όταν οι Scattered Lapsus$ Hunters, μια αυτοαποκαλούμενη «υπερομάδα» που αποτελείται από μέλη από τους Scattered Spider, LAPSUS$ και ShinyHunters, δημοσίευσαν εικόνες που υποτίθεται ότι δείχνουν πρόσβαση στο εσωτερικό περιβάλλον του CrowdStrike.
Τα στιγμιότυπα οθόνης, τα οποία εξέτασε το TechCrunch, εμφάνιζαν εσωτερικούς πίνακες εργαλείων, συμπεριλαμβανομένου ενός πίνακα Okta Single Sign-On (SSO) που χρησιμοποιείται από τους υπαλλήλους για πρόσβαση σε εταιρικές εφαρμογές.
Οι χάκερ ισχυρίστηκαν ότι αυτές οι εικόνες ήταν απόδειξη ενός ευρύτερου συμβιβασμού που επιτεύχθηκε μέσω παραβίασης τρίτων στο Gainsight, μια πλατφόρμα επιτυχίας πελατών που χρησιμοποιείται από πελάτες Salesforce.
Ωστόσο, η πραγματικότητα φαίνεται να αφορά λιγότερο μια τεχνική παραβίαση και περισσότερο με την ανθρώπινη ευπάθεια. Οι αναφορές αναφέρουν ότι οι παράγοντες της απειλής φέρεται να πρόσφεραν στον εμπιστευτικό προσωπικό 25.000 δολάρια για να διευκολύνουν την πρόσβαση στο δίκτυο.
Ενώ οι χάκερ ισχυρίστηκαν ότι έλαβαν cookie ελέγχου ταυτότητας, η CrowdStrike υποστηρίζει ότι το κέντρο επιχειρήσεων ασφαλείας της εντόπισε τη δραστηριότητα προτού μπορέσει να εδραιωθεί πλήρως οποιαδήποτε κακόβουλη πρόσβαση.
Το CrowdStrike αντιμετώπισε γρήγορα τους ισχυρισμούς, διευκρινίζοντας ότι οι εικόνες που διέρρευσαν ήταν το αποτέλεσμα ενός υπαλλήλου που μοιράστηκε φωτογραφίες της οθόνης του και όχι μιας συστημικής εισβολής στο δίκτυο.
Ο εκπρόσωπος του CrowdStrike δήλωσε στο Cybersecurity News: “Εντοπίσαμε και τερματίσαμε έναν ύποπτο μυστικό πρόσωπο τον περασμένο μήνα μετά από εσωτερική έρευνα που διαπίστωσε ότι μοιράστηκε εξωτερικά φωτογραφίες της οθόνης του υπολογιστή του. Τα συστήματά μας δεν παραβιάστηκαν ποτέ και οι πελάτες παρέμειναν προστατευμένοι σε όλη την έκταση. Παραδώσαμε την υπόθεση στις αρμόδιες αρχές επιβολής του νόμου.”
Αυτό το περιστατικό είναι μέρος μιας μεγαλύτερης, επιθετικής καμπάνιας των Scattered Lapsus$ Hunters, οι οποίοι πρόσφατα στόχευσαν μεγάλες εταιρείες εκμεταλλευόμενοι τρίτους προμηθευτές όπως η Gainsight και η Salesloft.
Τον Οκτώβριο του 2025, ο όμιλος ισχυρίστηκε ότι είχε διεισδύσει σχεδόν 1 δισεκατομμύριο αρχεία από πελάτες του Salesforce, αναφέροντας θύματα υψηλού προφίλ όπως η Allianz Life, η Qantas και η Stellantis στον ιστότοπο διαρροής δεδομένων τους.
Ο τρόπος λειτουργίας της ομάδας συχνά περιλαμβάνει κοινωνική μηχανική υψηλής πίεσης και στρατολόγηση εμπιστευτικών ατόμων για να παρακάμψουν τις περιμετρικές άμυνες, μια τακτική που έχει γίνει όλο και πιο κοινή το 2025.
Ενώ το CrowdStrike περιόρισε με επιτυχία αυτήν τη συγκεκριμένη απειλή από εσωτερικές πληροφορίες χωρίς επιπτώσεις στους πελάτες, η εκδήλωση υπογραμμίζει τον επίμονο κίνδυνο που ενέχουν οι στρατολογημένοι υπάλληλοι σε περιβάλλοντα κυβερνοασφάλειας υψηλού κινδύνου.
Η σύγκλιση της εξελιγμένης κοινωνικής μηχανικής με τους συγκεντρωμένους πόρους τριών μεγάλων συμμοριών εγκλήματος στον κυβερνοχώρο αντιπροσωπεύει μια σημαντική εξέλιξη στο τοπίο απειλών που αντιμετωπίζουν οι τεχνολογικές επιχειρήσεις σήμερα.
