CrowdStrike Məlumatları Hakerlərə Ötürən “Şübhəli Daxili Şəxsi” İşdən Qovdu

Kiber-təhlükəsizlik sahəsinin nəhəngi olan CrowdStrike şirkəti, ötən ay qurumun daxili məlumatlarını məşhur haker qrupuna ötürdüyü iddia edilən “şübhəli əməkdaşı” işdən çıxardığını təsdiqlədi. “Scattered Lapsus$ Hunters” adlanan hakerlər kollektivi, cümə axşamı və cümə səhəri tezdən öz ictimai Telegram kanalında şirkətin sistemlərinə daxili çıxışa malik olduğunu iddia edən ekran görüntüləri yaydı. Bu görüntülər CrowdStrike əməkdaşlarının daxili tətbiqlərə giriş üçün istifadə etdiyi Okta paneli də daxil olmaqla, şirkətin resurslarına aparan keçidləri göstərirdi. Şirkətin bu daxili fəsadla üzləşməsi, informasiya təhlükəsizliyi siyasətində ciddi nəzarətin nə dərəcədə zəruri olduğunu bir daha nümayiş etdirdi.

Hakerlər, CrowdStrike sistemlərinə giriş əldə etmələrini, müştəri münasibətlərinin idarə edilməsi şirkəti olan Gainsight-da baş vermiş son məlumat sızması ilə əlaqələndirdilər. Onların iddialarına görə, Gainsight-dan əldə etdikləri məlumatları CrowdStrike-a daxil olmaq üçün istifadə ediblər. Lakin CrowdStrike rəhbərliyi bu iddiaların "tamamilə yalan" olduğunu bildirdi. Şirkət qeyd etdi ki, əməkdaşın sistemə çıxışı, onun "kompüter ekranının şəkillərini kənara paylaşdığını" müəyyən etdikdən sonra dayandırılıb. Yəni, problem xarici hücumla deyil, məhz daxili qayda pozuntusu ilə əlaqədar idi.

CrowdStrike-ın sözçüsü Kevin Benacci mətbuata açıqlamasında bildirdi ki, şirkətin sistemləri heç vaxt zərər görməyib və bu hadisə ərzində bütün müştərilərin təhlükəsizliyi təmin olunub. Benacci, daxili şəxs haqqında işin müvafiq hüquq-mühafizə orqanlarına təhvil verildiyini əlavə etdi. Qeyd edək ki, eyni kiber-hücum kampaniyası çərçivəsində bir sıra digər texnologiya şirkətlərinə də sızma iddiaları irəli sürülüb. Scattered Lapsus$ Hunters kollektivi, ShinyHunters, Scattered Spider və Lapsus$ kimi fərqli qrupların birləşməsidir. Onlar, adətən, əməkdaşları aldadaraq sistemlərə giriş icazəsi almaq üçün sosial mühəndislik üsullarından istifadə edirlər.

Bu qrup, ötən ilin oktyabr ayında daha miqyaslı bir iddia ilə gündəmə gəlmişdi. Hakerlər, müştəri məlumatlarını yerləşdirmək üçün Salesforce platformasından istifadə edən nəhəng korporativ şirkətlərin bir milyarddan çox qeydini oğurladıqlarını elan etmişdilər. Hakerlərin dərc etdiyi məlumat sızması siyahısında Allianz Life sığorta nəhəngi, Qantas aviaşirkəti, Stellantis avtomobil istehsalçısı, TransUnion kredit bürosu və Workday əməkdaşların idarəetmə platforması kimi tanınmış qurumlar yer almışdı. Bu hadisələr silsiləsi, daxili təhlükəsizlik protokollarına ciddi əməl olunmasının kiber-müdafiə üçün nə qədər əhəmiyyətli olduğunu bir daha təsdiqləyir.