Siber güvenlik alanında öncü olan CrowdStrike, geçtiğimiz ay sızdırdığı bilgilerle tanınan bir çalışanını işten çıkardığını doğruladı. Bu çalışanın, ünlü bir siber suç grubu olan Scattered Lapsus$ Hunters ile bilgi alışverişinde bulunduğu iddia ediliyor.
Scattered Lapsus$ Hunters, Perşembe akşamı ve Cuma sabahı saatlerinde, CrowdStrike sistemlerine erişim sağladıklarına dair ekran görüntüleri yayınladı. Bu görüntüler, çalışanların iç uygulamalara erişim için kullandığı Okta panelleri de dahil olmak üzere, şirkete ait çeşitli kaynakların bağlantılarını içeriyordu.
Hackerlar, CrowdStrike’ı Gainsight isimli bir müşteri ilişki yönetimi şirketindeki son bir ihlal aracılığıyla ele geçirdiklerini iddia etti. Gainsight, Salesforce kullanıcılarının müşteri verilerini takip etmelerine yardımcı olan bir platformdur. Hackerlar, Gainsight’tan çaldıkları bilgileri kullanarak CrowdStrike’a sızdıklarını öne sürdü.
Ancak CrowdStrike, bu iddiaları yalanlayarak, çalışanın bilgisayar ekranının fotoğraflarını dışarıya paylaştığını belirtti. Şirketin sözcüsü Kevin Benacci, “Sistemlerimiz asla ihlal edilmedi ve müşterilerimiz her zaman koruma altında kaldı. Olayı ilgili hukukî otoritelere devrettik” dedi.
Bu kampanya kapsamında başka teknoloji şirketlerinin de hedef alındığı söyleniyor. Gainsight, konu hakkında yorum yapmadı.
Scattered Lapsus$ Hunters, ShinyHunters, Scattered Spider ve Lapsus$ gibi çeşitli hacker gruplarından oluşan bir topluluktur. Grup üyeleri, çalışanları sistemlerine veya veritabanlarına erişim sağlamak için sosyal mühendislik teknikleri kullanmaktadır.
Geçtiğimiz Ekim ayında, Scattered Lapsus$ Hunters, Salesforce’un müşteri verilerini barındırdığı büyük şirketlerden 1 milyardan fazla kaydı çaldıklarını iddia etti. Hackerlar, Allianz Life, Qantas, Stellantis, TransUnion ve Workday gibi şirketlerden çalınan verileri listeleyen bir veri sızıntısı sitesi oluşturdu.
