CrowdStrikeは、ハッカーグループに機密情報を漏らした疑いのある従業員を解雇します

ジャカルタサイバーセキュリティ企業であるCrowdStrikeは、2025年10月に「疑わしいインサイダー」を解雇したことを明らかにしました。その理由は、これらの従業員が機密情報を漏らしているためです。

この解雇事件は、Scattered Lapsus$ HuntersがTelegramでスクリーンショットを共有した後に最初に明らかになりました。共有された画像は、グループがCrowdStrike内部システムに正常に侵入したことを示しています。

スクリーンショットには、会社のリソースへのリンクを含むダッシュボードが表示されます。これには、従業員がさまざまな内部アプリケーションにアクセスするために使用するユーザー独自のOktaダッシュボードが含まれます。

ハッカーは、顧客関係管理会社であるGainsightを通じてCrowdStrikeに侵入したと主張しました。彼らは、Gainsightから盗まれた情報を使用してCrowdStrikeにアクセスしたと主張した。

しかし、CrowdStrikeはこの主張を否定した。彼らは、「コンピュータ画面の画像を外部で共有している」従業員を見つけた後、インサイダーへのアクセスが停止されたと述べた。

「私たちのシステムはハッキングされたことがなく、顧客は保護されたままです」と、CrowdStrikeの広報担当者であるKevin Benacciは、11月24日月曜日にTechCrunchから報告されました。CrowdStrikeは現在、この訴訟を関連する法執行機関に提出しました。

Scattered Lapsus$ハンターズは、ShinyHuntersやLapsus$を含むいくつかのグループで構成される悪名高いハッカーのコレクティブです。どちらもソーシャルエンジニアリング技術を使用して従業員をだまして内部システムへのアクセスを許可することがよくあります。

2025年10月現在、同社はSalesforceに顧客データを保存するために依存している大企業から10億を超えるデータを盗んだと主張しています。影響を受ける企業は、Allianz Life、Qantas、Trans Unionなどです。