サイバーセキュリティ企業のクラウドストライクは、先月、会社の情報を著名なハッカーグループに提供したとされる「疑わしい内部者」を解雇したと発表しました。
ハッカー集団「Scattered Lapsus$ Hunters」は、木曜日の夜と金曜日の朝に、クラウドストライクのシステムへの内部アクセスを示すとされるスクリーンショットを公開しました。これには、従業員が内部アプリにアクセスするために使用するユーザーのOktaダッシュボードなど、会社のリソースへのリンクが含まれているということです。
ハッカーらは、最近のGainsightという顧客関係管理会社の侵害を通じてクラウドストライクを攻撃したと主張しています。彼らは、Gainsightから盗まれた情報を使用してクラウドストライクに侵入したとしています。
しかし、クラウドストライクはこれらの主張を「虚偽」とし、内部者がコンピュータ画面の写真を外部に共有したことを確認した後、彼のアクセスを終了したとしています。
「当社のシステムは一度も侵害されておらず、顧客は常に保護されていました。関連する法執行機関にこの件を通報しました」とクラウドストライクのスポークスマンであるケビン・ベナッチ氏がTechCrunchに語りました。
同じキャンペーンの一環として、他の複数のテクノロジー企業もハッキングされたとされています。GainsightはTechCrunchのコメント要請に応じませんでした。
Scattered Lapsus$ Huntersは、ShinyHunters、Scattered Spider、Lapsus$などの複数のハッカーグループから成る集団です。そのメンバーは、従業員を騙してシステムやデータベースへのアクセスを得るためにソーシャルエンジニアリング技術を使用しています。
10月には、Scattered Lapsus$ Huntersは、Salesforceを利用して顧客データをホストしている企業の1億件以上の記録を盗んだと主張しました。ハッカーらは、保険大手アリアンツライフ、航空会社カンタス、自動車メーカーのステランティス、信用情報機関のトランスユニオン、従業員管理プラットフォームのワークデイなどから盗まれたデータをリスト化したデータリークサイトを公開しました。