IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

اخراج کارمند داخلی CrowdStrike به دلیل اشتراک‌گذاری اطلاعات سیستم با هکرها

اخبار داغ فناوری اطلاعات و امنیت شبکه

Takian.ir CrowdStrike Fired Insider

اخراج کارمند داخلی CrowdStrike به دلیل اشتراک‌گذاری اطلاعات سیستم با هکرها

شرکت بزرگ امنیت سایبری CrowdStrike تأیید کرده است که یک کارمند داخلی را به دلیل به اشتراک‌گذاری جزئیات حساس سیستم داخلی با یک گروه هکری بدنام، اخراج کرده است. این حادثه بر اهمیت تهدیدات داخلی، حتی در شرکت‌های امنیتی پیشرو، تأکید دارد.

جزئیات نشت اطلاعات و مهاجمان

این حادثه پس از آن علنی شد که تصاویر داخلی در یک کانال عمومی تلگرام متعلق به گروه هکری منتشر شد:

  • فرد اخراجی: یک کارمند داخلی در CrowdStrike.

  • اقدام صورت گرفته: این کارمند تصاویر صفحه نمایش کامپیوتر خود را که حاوی جزئیات سیستم داخلی شرکت بود، به اشتراک گذاشته است.

  • طرف دریافت‌کننده اطلاعات: گروه هکری با نام "Scattered Lapsus$ Hunters" که خود را "ابرگروه" متشکل از اعضای گروه‌های Scattered Spider، LAPSUS$، و ShinyHunters معرفی می‌کند.

  • اطلاعات به اشتراک گذاشته شده: اسکرین‌شات‌ها داشبوردهای داخلی CrowdStrike، از جمله پنل Okta Single Sign-On (SSO) که توسط کارمندان برای دسترسی به برنامه‌های شرکتی استفاده می‌شود، را نشان می‌داد.

  • ادعای مهاجمان: هکرها ادعا کردند که این تصاویر اثباتی بر نفوذ گسترده‌تر از طریق نقض امنیت یک فروشنده ثالث به نام Gainsight بوده است.

  • پاسخ CrowdStrike: این شرکت صریحاً نفوذ به سیستم‌های خود را رد کرد و توضیح داد که تصاویر، نتیجه به اشتراک‌گذاری عکس‌های صفحه نمایش توسط کارمند بوده و نه نفوذ فنی به شبکه. آن‌ها فعالیت‌های مشکوک را از طریق مرکز عملیات امنیتی خود (SOC) پیش از اینکه دسترسی مخربی به طور کامل برقرار شود، شناسایی کردند.

  • انگیزه: گزارش‌ها حاکی از آن است که مهاجمان به کارمند داخلی ۲۵,۰۰۰ دلار برای تسهیل دسترسی به شبکه پیشنهاد داده بودند.

واکنش CrowdStrike و پیامدها

این شرکت تأکید کرد که در طول این حادثه، سیستم‌های آن‌ها هرگز به خطر نیفتاده و امنیت مشتریان حفظ شده است.

  • اقدام انضباطی: فرد خاطی پس از تحقیقات داخلی اخراج شد.

  • پیگیری قانونی: CrowdStrike پرونده را به سازمان‌های مجری قانون ذی‌ربط ارجاع داده است.

  • اهمیت: این رویداد، که به دلیل تاکتیک‌های مهندسی اجتماعی با فشار بالا و جذب کارمندان برای دور زدن دفاع محیطی رخ داده است، بر خطر پایداری که تهدیدات داخلی در محیط‌های امنیتی حیاتی ایجاد می‌کنند، تأکید دارد.

برچسب ها: CrowdStrike, امنیت_سایبری, phishing, Anti-Phishing, Anti Ransomware, هکر, فیشینگ, بدافزار

نوشته شده توسط تیم خبر.

چاپ ایمیل