شرکت بزرگ امنیت سایبری CrowdStrike تأیید کرد که ماه گذشته یک “نفوذی مشکوک” را اخراج کرده است که گفته میشود اطلاعاتی درباره شرکت را به یک گروه هکری بدنام داده است.
یک گروه هکری که با نام Scattered Lapsus$ Hunters شناخته میشود، اواخر روز پنجشنبه و صبح جمعه اسکرینشاتهایی را در یک کانال عمومی تلگرام منتشر کرد که ادعا میشد دسترسی نفوذی به سیستمهای CrowdStrike را نشان میدهد. این اسکرینشاتها، که خبرنگار آنها را مشاهده کرده است، داشبوردهایی را نشان میدهند که حاوی لینکهایی به منابع شرکت هستند، از جمله داشبورد Okta یک کاربر که توسط کارمندان برای دسترسی به برنامههای داخلی استفاده میشود.
هکرها در کانال تلگرام ادعا کردند که CrowdStrike را از طریق رخنه اخیر در Gainsight، یک شرکت مدیریت ارتباط با مشتری که به مشتریان Salesforce کمک میکند دادههای مشتریان خود را پیگیری و مدیریت کنند، هک کردهاند. هکرها گفتند که از اطلاعات سرقت شده از Gainsight برای ورود به سیستمهای CrowdStrike استفاده کردهاند.
اما CrowdStrike میگوید ادعاهای هکرها “نادرست” است و اعلام کرده است که دسترسی نفوذی را پس از اینکه شرکت “متوجه شد او تصاویری از صفحه رایانه خود را به بیرون درز داده است” قطع کرده است.
کوین بناچی، سخنگوی CrowdStrike، به خبرنگار گفت: «سیستمهای ما هرگز هک نشدند و مشتریان در تمام این مدت محافظت شدهاند. ما این پرونده را به مراجع قانونی مربوطه تحویل دادهایم.»
ادعا میشود که چندین شرکت فناوری دیگر نیز به عنوان بخشی از همین کمپین هک شدهاند. Gainsight به درخواستهای خبرنگار برای اظهار نظر پاسخ نداد.
Scattered Lapsus$ Hunters یک گروه هکری است که از چندین گروه هکری تشکیل شده است، به ویژه ShinyHunters، Scattered Spider و Lapsus$. اعضای این گروه از تکنیکهای مهندسی اجتماعی برای فریب کارمندان و وادار کردن آنها به دادن دسترسی به سیستمها یا پایگاههای داده خود استفاده میکنند.
در مهر ماه سال جاری، Scattered Lapsus$ Hunters ادعا کرد که بیش از 1 میلیارد رکورد از غولهای شرکتی که برای میزبانی دادههای مشتری خود به Salesforce متکی هستند، سرقت کرده است. هکرها یک سایت افشای داده منتشر کردند که حاوی دادههای سرقت شده از شرکتهایی از جمله شرکت بیمه Allianz Life، شرکت هواپیمایی Qantas، خودروسازی Stellantis، آژانس اعتبارسنجی TransUnion و پلتفرم مدیریت کارکنان Workday و دیگران بود.
