Compania americană de securitate cibernetică CrowdStrike a concediat un angajat după ce acesta a trimis unor hackeri capturi de ecran ale unor sisteme interne.
Imaginile au fost publicate pe Telegram de colectivul Scattered Lapsus$ Hunters (SLH) care a spus ca ar fi făcut o înțelegere pentru acces în rețeaua CrowdStrike în schimbul sumei de $25.000.
CrowdStrike a spus că angajatul suspect a fost identificat și concediat luna trecută, în urma unei investigații interne care a stabilit că acesta a distribuit extern poze ale ecranului calculatorului său.
Hackerii au declarat că plata de $25.000 ar fi fost pentru acces în rețeaua CrowdStrike și că ar fi primit cookie-uri single sign-on (SSO), însă până la acel moment echipa de securitate a companiei revocase deja accesul angajatului.
Captura de ecran, pe care Hackuritate.ro a văzut-o, conține titluri pentru o varietate de resurse interne folosite de CrowdStrike precum BitBucket, GitLab, Okta, JIRA, API-uri, panouri pentru diverse sisteme, și acces la documentație.
Un reprezentant al grupării a declarat pentru BleepingComputer că ar fi încercat și să cumpere rapoarte ale companiei despre activitățile ShinyHunters și Scattered Spider.
CrowdStrike a precizat că nu a existat o compromitere a infrastructurii sale și că datele clienților nu au fost afectate.
Compania a transmis că și că dosarul a fost înaintat autorităților competente.
Scattered Lapsus$ Hunters este o grupare de hackeri formată din membri ai colectivelor ShinyHunters, Scattered Spider și Lapsus$, care s-au asociat după ce au colaborat în cadrul unor atacuri cibernetice.
Gruparea este responsabilă pentru incidentul Salesloft Drift în care au fost compromise instanțele Salesforce a sute de companii, aproximativ 760 conform hackerilor.
Scopul atacurilor Scattered Lapsus$ Hunters este furtul de date pentru care hackerii cer victimei să plătească o răscumpărare pentru ca informațiile să nu fie publicate.
Această grupare vizează în prezent sute de companii prin compromiterea instanțelor Salesforce, folosind date furate de la furnizori terți precum Gainsight.
ShinyHunters a spus că au accesat un număr de alte 285 de instanțe Salesforce după ce au obținut acces la platforma Gainsight folsind date sensibile furate din breșa Salesloft Drift.
Hackerii susțin că lista de victime include companii precum Atlassian, CrowdStrike, Docusign, GitLab, Malwarebytes, SonicWall, Reuters, și Verizon.
