CrowdStrike میگوید یک فرد داخلی اسکرینشاتهای داخلی را با هکرها به اشتراک گذاشته اما تأکید میکند که هیچ نفوذی در سیستمها رخ نداده و هیچ دادهای از مشتریان فاش نشده است.
وبسایت BleepingComputer ابتدا گزارش داد که CrowdStrike اعلام کرده یک کارمند داخلی اسکرینشاتهایی از سیستمهای داخلی را با هکرها بهاشتراک گذاشته است، پس از آنکه گروه Scattered Lapsus$ Hunters این تصاویر را در تلگرام منتشر کرد. شرکت تأکید دارد که هیچکدام از سیستمها هک نشده و دادهای از مشتریان در معرض خطر قرار نگرفته است.
یک سخنگوی CrowdStrike به BleepingComputer گفت:
«ماه گذشته یک فرد مشکوک داخلی را شناسایی و اخراج کردیم. تحقیقات داخلی نشان داد او عکسهایی از صفحه کامپیوتر خود را خارج از شرکت به اشتراک گذاشته بود. سیستمهای ما هرگز compromised نشدند و مشتریان در تمام مدت محافظت شدند. پرونده را نیز به نهادهای مجری قانون تحویل دادیم.»
CrowdStrike نامی از گروهی که اسکرینشاتهای داخلی را منتشر کرده ذکر نکرد.
گروه ShinyHunters به BleepingComputer گفته که به یک کارمند CrowdStrike مبلغ ۲۵ هزار دلار پیشنهاد داده تا به شبکه شرکت دسترسی پیدا کنند. آنها ادعا میکنند که کوکیهای احراز هویت SSO دریافت کردهاند، اما CrowdStrike قبلاً آن فرد را شناسایی کرده و دسترسی او را قطع کرده بود. این گروه همچنین تلاش کرده بود گزارشهای داخلی مرتبط با ShinyHunters و Scattered Spider را خریداری کند، اما موفق نشد.
بهتازگی، ShinyHunters یک موج تازه از سرقت داده را آغاز کرده که صدها شرکت با Salesforce instances را هدف قرار داده است. در پستهای تلگرام، این گروه نام شرکتهایی مانند Atlassian، F5، GitLab، LinkedIn و Verizon را فهرست کرده است. مهاجمان ادعا میکنند با نفوذ به Gainsight و استفاده از secretsهایی که قبلاً در compromise مربوط به Salesloft Drift به سرقت رفته بودند، به این محیطهای Salesforce دسترسی یافتهاند.
یک نظر