雅加达——网络安全公司 CrowdStrike 披露,该公司在 2025 年 10 月解雇了一名“可疑内部人士”,因为该员工泄露了敏感信息。
这一事件的起因是 Scattered Lapsus$ Hunters 在 Telegram 上发布了截图,显示该组织成功入侵了 CrowdStrike 的内部系统。
屏幕截图显示了一个包含公司资源链接的仪表板。其中包括用户 Okta 仪表板,员工可通过该仪表板访问各种内部应用程序。
黑客声称他们通过客户关系管理公司 Gainsight 攻入了 CrowdStrike。他们声称他们使用从 Gainsight 窃取的信息来获取 CrowdStrike 的访问权限。
但 CrowdStrike 否认了这一说法,称他们发现一名员工“将屏幕截图外泄”,随后停止了内部人员的访问。
CrowdStrike 发言人凯文·本阿西 (Kevin Benacci) 周一 (11 月 24 日) 在 TechCrunch 上表示:“我们的系统从未被黑客入侵,客户仍然受到保护。”CrowdStrike 正在将此案移交给相关执法机构。
Scattered Lapsus$ Hunters 是一个已知的黑客组织,由多个黑客组织组成,包括 ShinyHunters 和 Lapsus$。两者都经常使用社交工程技术来欺骗员工,让他们允许访问内部系统。
2025 年 10 月,该组织声称已经从依赖 Salesforce 存储客户数据的公司窃取了超过 10 亿条数据。受影响的公司包括 Allianz Life、Qantas、TransUnion 等。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
