CrowdStrike, bilgisayar korsanlarına bilgi aktaran 'şüpheli içeriden kişiyi' kovdu

Siber güvenlik devi CrowdStrike, geçen ay şirket hakkında kötü şöhretli bir bilgisayar korsanlığı grubuna bilgi verdiği iddia edilen “şüpheli bir içeriden” kişinin işten çıkarıldığını doğruladı.

Scattered Lapsus$ Hunters olarak bilinen bir bilgisayar korsanlığı topluluğu, Perşembe ve Cuma sabahı geç saatlerde halka açık bir Telegram kanalında, CrowdStrike sistemlerine içeriden erişimi gösterdiği iddia edilen ekran görüntülerini yayınladı. Tmzilla'ın gördüğü ekran görüntüleri, çalışanların dahili uygulamalara erişmek için kullandığı Okta kontrol paneli de dahil olmak üzere şirket kaynaklarına bağlantılar içeren kontrol panellerini gösteriyor.

Bilgisayar korsanları, Telegram kanalında, Salesforce müşterilerinin kendi müşterilerinin verilerini takip etmesine ve yönetmesine yardımcı olan bir müşteri ilişkileri yönetimi şirketi olan Gainsight'ta yakın zamanda meydana gelen bir ihlal yoluyla CrowdStrike'ı tehlikeye attıklarını iddia etti. Bilgisayar korsanları, Gainsight'tan çalınan bilgileri CrowdStrike'a girmek için kullandıklarını söyledi.

Ancak CrowdStrike, bilgisayar korsanlarının iddialarının “yanlış” olduğunu söylüyor ve şirketin “bilgisayar ekranının resimlerini harici olarak paylaştığını belirlemesinin” ardından içeriden birinin erişimini sonlandırdığını söylüyor.

CrowdStrike sözcüsü Kevin Benacci Tmzilla'a şunları söyledi: “Sistemlerimizden hiçbir zaman ödün verilmedi ve müşterilerimiz baştan sona korunmaya devam etti. Davayı ilgili kolluk kuvvetlerine devrettik.”

Aynı kampanya kapsamında başka birçok teknoloji şirketinin de saldırıya uğradığı iddia edildi. Gainsight, Tmzilla'ın yorum taleplerine yanıt vermedi.

Scattered Lapsus$ Hunters, başta ShinyHunters, Scattered Spider ve Lapsus$ olmak üzere çeşitli hack gruplarından oluşan bir hacker topluluğudur. Grubun üyeleri, çalışanları kandırarak sistemlerine veya veritabanlarına erişim izni vermek için sosyal mühendislik tekniklerini kullanıyor.

Ekim ayında, Scattered Lapsus$ Hunters, müşteri verilerini barındırmak için Salesforce'a güvenen kurumsal devlerden 1 milyardan fazla kayıt çaldığını iddia etti. Bilgisayar korsanları, aralarında sigorta devi Allianz Life, havayolu Qantas, otomobil üreticisi Stellantis, kredi bürosu TransUnion, çalışan yönetimi platformu Workday ve diğerlerinin de bulunduğu şirketlerden çalınan verileri listeleyen bir veri sızıntısı sitesi yayınladı.