اخراج کارمند نفوذی کراداسترایک پس‌از افشای اطلاعات داخلی

کارمند نفوذی کراداسترایک اطلاعات داخلی این شرکت را با هکرها به اشتراک می‌گذاشت؛ ولی پس‌از شناسایی، بلافاصله اخراج شد.

به گزارش سرویس فناوری تک‌ناک، شرکت برجسته امنیت سایبری، کراداسترایک، چند روز پیش تأیید کرد که کارمند نفوذی که اطلاعات داخلی را با گروه هکری به اشتراک می‌گذاشت، شناسایی و اخراج کرده است. با وجود این حادثه، کراداسترایک با قاطعیت اعلام کرد که به سیستم‌های اصلی‌اش هرگز نفوذ نشده است و داده‌های مشتریان در هیچ زمانی در معرض خطر نبوده‌اند. سخن‌گوی کراداسترایک در بیانیه‌ای به بلیپینگ کامپیوتر گفت:

ماه گذشته کارمند نفوذی مشکوک را پس‌از تحقیقات داخلی شناسایی و اخراج کردیم. تحقیقات نشان داد که او تصاویری از صفحه کامپیوتر خود را به خارج از شرکت منتقل کرده است. سیستم‌های ما هرگز به خطر نیفتادند و مشتریان در تمام این مدت محافظت‌شده باقی ماندند. ما این پرونده را به مراجع قانونی مربوطه ارجاع داده‌ایم.

این بیانیه درحالی منتشر می‌شود که اعضای گروه‌های هکری ShinyHunters و Scattered Spider و Lapsus$ که اکنون با نام «Scattered Lapsus$ Hunters» فعالیت می‌کنند، اسکرین‌شات‌ها را منتشر و جزئیات بیشتری از تلاش خود برای نفوذ به این شرکت را فاش کردند.

گروه ShinyHunters مدعی شد که با فرد نفوذی برای پرداخت ۲۵٬۰۰۰ دلار در ازای دسترسی به شبکه کراداسترایک به توافق رسیده بود. به گفته هکرها، آن‌ها کوکی‌های احراز هویت SSO را از این کارمند دریافت کردند؛ اما پیش‌از آنکه بتوانند از آن استفاده کنند، کراداسترایک فرد نفوذی را شناسایی و دسترسی او را مسدود کرده بود. این گروه افزود که تلاش آن‌ها برای خرید گزارش‌های اطلاعاتی کراداسترایک درباره خودشان نیز ناموفق بوده است.

یک مرد با کت و شلوار تیره که در مقابل سه مانیتور در یک مرکز فرماندهی امنیتی نشسته و روی مانیتور مرکزی یک آیکون قفل قرمز بزرگ با متن "BREACH" نمایش داده شده است.

بلیپینگ کامپیوتر می‌نویسد که این ائتلاف از هکرها اخیراً با راه‌اندازی وبسایت افشای اطلاعات، مسئولیت موج عظیمی از حملات به مشتریان Salesforce را برعهده گرفته است. فعالیت‌های برجسته این گروه عبارتند از:

حملات گسترده: از ابتدای سال جاری، این گروه با استفاده از حملات فیشینگ صوتی به شرکت‌های بزرگی مانند گوگل، سیسکو، آدیداس، دیور، لویی ویتون و بسیاری دیگر نفوذ کرده است.
اخاذی از غول‌های صنعتی: فهرست شرکت‌هایی که این گروه برای اخاذی هدف قرار داده شامل نام‌های بزرگی همچون تویوتا، فدکس، دیزنی، مک‌دونالد، HBO Max و شنل است.
نفوذ به جگوار لندرور: این گروه مسئولیت نفوذ به شرکت خودروسازی جگوار لندرور (JLR) را برعهده گرفت؛ حمله‌ای که به سرقت داده‌های حساس و خسارت مالی بیش از ۲۲۰ میلیون دلاری برای این شرکت منجر شد.
راه‌اندازی باج‌افزار جدید: این گروه درحال گذار به پلتفرم باج‌افزاری به‌عنوان سرویس (RaaS) جدید به نام ShinySp1d3r است.