CrowdStrike हॅकर्सना माहिती देणारा 'संशयास्पद इनसाइडर' फायर करतो

सायबरसुरक्षा क्षेत्रातील दिग्गज CrowdStrike ने गेल्या महिन्यात एका “संशयास्पद आतल्या” व्यक्तीला गोळीबार केल्याची पुष्टी केली आहे ज्याने कंपनीबद्दलची माहिती कुख्यात हॅकिंग गटाला दिली होती.

Scattered Lapsus$ Hunters या नावाने ओळखल्या जाणाऱ्या हॅकिंग समूहाने सार्वजनिक टेलीग्राम चॅनेलवर गुरुवारी आणि शुक्रवारी सकाळी उशिरा स्क्रीनशॉट प्रकाशित केले ज्यात CrowdStrike सिस्टीममध्ये कथितरित्या अंतर्गत प्रवेश दर्शविला गेला. रीडने पाहिलेले स्क्रीनशॉट्स अंतर्गत ॲप्समध्ये प्रवेश करण्यासाठी कर्मचाऱ्यांनी वापरलेल्या वापरकर्त्याच्या ओक्टा डॅशबोर्डसह कंपनीच्या संसाधनांचे दुवे असलेले डॅशबोर्ड दाखवतात.

हॅकर्सनी टेलिग्राम चॅनेलमध्ये दावा केला आहे की, सेल्सफोर्स ग्राहकांना त्यांच्या स्वत:च्या ग्राहकांचा डेटा ट्रॅक आणि व्यवस्थापित करण्यात मदत करणारी ग्राहक संबंध व्यवस्थापन कंपनी, गेनसाइट येथे अलीकडील उल्लंघनाद्वारे क्राउडस्ट्राइकशी तडजोड केली आहे. हॅकर्सनी सांगितले की त्यांनी CrowdStrike मध्ये प्रवेश करण्यासाठी Gainsight मधून चोरलेली माहिती वापरली.

परंतु CrowdStrike म्हणते की हॅकर्सचे दावे “खोटे” आहेत आणि म्हणतात की कंपनीने “त्याने त्याच्या संगणकाच्या स्क्रीनची चित्रे बाहेरून शेअर केल्याचा निर्धार केल्यावर आतल्या व्यक्तीचा प्रवेश संपुष्टात आला.”

“आमच्या प्रणालींशी कधीही तडजोड केली गेली नाही आणि ग्राहक संपूर्णपणे संरक्षित राहिले. आम्ही प्रकरण संबंधित कायद्याची अंमलबजावणी करणाऱ्या एजन्सीकडे वळवले आहे,” CrowdStrike चे प्रवक्ते केविन बेनाकी यांनी रीडला सांगितले.

याच मोहिमेचा भाग म्हणून इतर अनेक टेक कंपन्यांना हॅक केल्याचा आरोप आहे. गेनसाइटने टिप्पणीसाठी रीडच्या विनंत्यांना प्रतिसाद दिला नाही.

स्कॅटर्ड लॅपसस$ हंटर्स हा हॅकर्सचा समूह आहे जो अनेक हॅकिंग गटांनी बनलेला आहे, विशेषत: शायनीहंटर्स, स्कॅटर्ड स्पायडर आणि लॅपसस$. गटाचे सदस्य कर्मचाऱ्यांना त्यांच्या सिस्टम किंवा डेटाबेसमध्ये प्रवेश देण्यासाठी फसवण्यासाठी सोशल इंजिनिअरिंग तंत्रांचा वापर करतात.

ऑक्टोबरमध्ये, Scattered Lapsus$ Hunters ने त्यांचा ग्राहक डेटा होस्ट करण्यासाठी Salesforce वर अवलंबून असलेल्या कॉर्पोरेट दिग्गजांकडून 1 अब्जाहून अधिक रेकॉर्ड चोरल्याचा दावा केला. हॅकर्सनी विमा कंपनी Allianz Life, एअरलाइन Qantas, कार निर्माता स्टेलांटिस, क्रेडिट ब्युरो ट्रान्सयुनियन, कर्मचारी व्यवस्थापन प्लॅटफॉर्म वर्कडे आणि इतरांसह कंपन्यांकडून चोरीला गेलेल्या डेटाची यादी करणारी डेटा लीक साइट प्रकाशित केली.