Компания в области кибербезопасности CrowdStrike подтвердила, что в прошлом месяце уволила «подозрительного инсайдера», который, как утверждается, передавал информацию о компании известной группе хакеров.
Хакерская группа под названием Scattered Lapsus$ Hunters опубликовала скриншоты в четверг поздно вечером и в пятницу утром в публичном канале Telegram, на которых якобы показан доступ инсайдера к системам CrowdStrike. Скриншоты содержат панели управления, содержащие ссылки на ресурсы компании, включая панель управления Okta пользователя, используемую сотрудниками для доступа к внутренним приложениям.
Хакеры утверждали в Telegram-канале, что взломали CrowdStrike через недавнее нарушение безопасности в компании Gainsight, которая занимается управлением взаимоотношениями с клиентами и помогает пользователям Salesforce отслеживать и управлять данными своих клиентов. Хакеры заявили, что использовали информацию, украденную в Gainsight, чтобы проникнуть в системы CrowdStrike.
Однако CrowdStrike утверждает, что заявления хакеров являются «ложными» и что компания прекратила доступ инсайдера после того, как «выяснилось, что он передавал изображения своего экрана внешним лицам».
«Наши системы никогда не были скомпрометированы, и клиенты оставались защищенными на протяжении всего инцидента. Мы передали дело соответствующим правоохранительным органам», — заявил представитель CrowdStrike Кевин Беначчи в интервью TechCrunch.
Предположительно, несколько других технологических компаний также были взломаны в рамках той же кампании. Gainsight не ответила на запросы TechCrunch о комментариях.
Scattered Lapsus$ Hunters — это коллектив хакеров, состоящий из нескольких групп, в том числе ShinyHunters, Scattered Spider и Lapsus$. Члены группы используют методы социальной инженерии, чтобы обманом получить доступ сотрудников к их системам или базам данных.
В октябре группа Scattered Lapsus$ Hunters заявила, что украла более 1 миллиарда записей от корпоративных гигантов, использующих Salesforce для хранения данных своих клиентов. Хакеры опубликовали сайт утечек данных, на котором был указан список украденных данных, включая информацию о таких компаниях, как страховой гигант Allianz Life, авиакомпания Qantas, автопроизводитель Stellantis, кредитное бюро TransUnion, платформа управления сотрудниками Workday и другие.
- Источник: https://techcrunch.com/2025/11/21/c...us-insider-who-passed-information-to-hackers/
Хакерская группа под названием Scattered Lapsus$ Hunters опубликовала скриншоты в четверг поздно вечером и в пятницу утром в публичном канале Telegram, на которых якобы показан доступ инсайдера к системам CrowdStrike. Скриншоты содержат панели управления, содержащие ссылки на ресурсы компании, включая панель управления Okta пользователя, используемую сотрудниками для доступа к внутренним приложениям.
Хакеры утверждали в Telegram-канале, что взломали CrowdStrike через недавнее нарушение безопасности в компании Gainsight, которая занимается управлением взаимоотношениями с клиентами и помогает пользователям Salesforce отслеживать и управлять данными своих клиентов. Хакеры заявили, что использовали информацию, украденную в Gainsight, чтобы проникнуть в системы CrowdStrike.
Однако CrowdStrike утверждает, что заявления хакеров являются «ложными» и что компания прекратила доступ инсайдера после того, как «выяснилось, что он передавал изображения своего экрана внешним лицам».
«Наши системы никогда не были скомпрометированы, и клиенты оставались защищенными на протяжении всего инцидента. Мы передали дело соответствующим правоохранительным органам», — заявил представитель CrowdStrike Кевин Беначчи в интервью TechCrunch.
Предположительно, несколько других технологических компаний также были взломаны в рамках той же кампании. Gainsight не ответила на запросы TechCrunch о комментариях.
Scattered Lapsus$ Hunters — это коллектив хакеров, состоящий из нескольких групп, в том числе ShinyHunters, Scattered Spider и Lapsus$. Члены группы используют методы социальной инженерии, чтобы обманом получить доступ сотрудников к их системам или базам данных.
В октябре группа Scattered Lapsus$ Hunters заявила, что украла более 1 миллиарда записей от корпоративных гигантов, использующих Salesforce для хранения данных своих клиентов. Хакеры опубликовали сайт утечек данных, на котором был указан список украденных данных, включая информацию о таких компаниях, как страховой гигант Allianz Life, авиакомпания Qantas, автопроизводитель Stellantis, кредитное бюро TransUnion, платформа управления сотрудниками Workday и другие.
- Источник: https://techcrunch.com/2025/11/21/c...us-insider-who-passed-information-to-hackers/
