CrowdStrike 解雇一名被指控向黑客组织泄露敏感信息的员工

雅加达——网络安全公司 CrowdStrike 披露，该公司在 2025 年 10 月解雇了一名“可疑内部人士”，因为该员工泄露了敏感信息。

这一事件的起因是 Scattered Lapsus$ Hunters 在 Telegram 上发布了截图，显示该组织成功入侵了 CrowdStrike 的内部系统。

屏幕截图显示了一个包含公司资源链接的仪表板。其中包括用户 Okta 仪表板，员工可通过该仪表板访问各种内部应用程序。

黑客声称他们通过客户关系管理公司 Gainsight 攻入了 CrowdStrike。他们声称他们使用从 Gainsight 窃取的信息来获取 CrowdStrike 的访问权限。

但 CrowdStrike 否认了这一说法，称他们发现一名员工“将屏幕截图外泄”，随后停止了内部人员的访问。

CrowdStrike 发言人凯文·本阿西 (Kevin Benacci) 周一 (11 月 24 日) 在 TechCrunch 上表示：“我们的系统从未被黑客入侵，客户仍然受到保护。”CrowdStrike 正在将此案移交给相关执法机构。

Scattered Lapsus$ Hunters 是一个已知的黑客组织，由多个黑客组织组成，包括 ShinyHunters 和 Lapsus$。两者都经常使用社交工程技术来欺骗员工，让他们允许访问内部系统。

2025 年 10 月，该组织声称已经从依赖 Salesforce 存储客户数据的公司窃取了超过 10 亿条数据。受影响的公司包括 Allianz Life、Qantas、TransUnion 等。