Siber güvenlik firması CrowdStrike, geçen ay, "şüpheli bir içeriden" olarak tanımlanan bir çalışanının, şirket bilgilerini önde gelen bir siber korsan grubuna paylaştığı iddiasıyla işine son verildiğini doğruladı. Bu gelişme, Scattered Lapsus$ Hunters adlı grubun, CrowdStrike sistemlerine dahili erişimi gösterdiği iddia edilen ekran görüntüleri yayınlamasının ardından geldi.

Scattered Lapsus$ Hunters olarak bilinen siber korsan kolektifi, Perşembe gecesi ve Cuma sabahı halka açık bir Telegram kanalı aracılığıyla ekran görüntüleri yayınladı. Bu görüntülerde, CrowdStrike sistemlerine içeriden erişim, dahili şirket kaynaklarına bağlantılar içeren panolar ve bir çalışanın uygulama erişimi için Okta panosu olduğu iddia edildi.

Scattered Lapsus$ Hunters, bir müşteri ilişkileri yönetimi (CRM) şirketi olan Gainsight'taki son bir ihlali istismar ederek CrowdStrike'ı ele geçirdiklerini iddia etti. Gainsight, Salesforce müşterilerine müşteri verilerini yönetmede yardımcı oluyor. Hackerlar, Gainsight olayından çalınan bilgileri CrowdStrike ortamına girmek için kullandıklarını öne sürdü.

Ancak CrowdStrike, hackerların sistem ihlali iddialarını şiddetle reddediyor. Siber güvenlik firmasına göre, içeriden kişinin erişimi, "bilgisayar ekranının resimlerini harici olarak paylaştığının" keşfedilmesi üzerine sonlandırıldı. CrowdStrike sözcüsü Kevin Benacci, TechCrunch'a şunları söyledi:

"Sistemlerimiz asla tehlikeye girmedi ve müşterilerimiz her zaman korundu. Vakayı ilgili kolluk kuvvetlerine devrettik."

Bu olayın, iddiaya göre diğer birçok teknoloji şirketini hedef alan daha geniş bir kampanyanın parçası olduğu bildiriliyor. Gainsight, iddialarla ilgili olarak TechCrunch'a yorum yapmadı.

Scattered Lapsus$ Hunters, ShinyHunters, Scattered Spider ve Lapsus$ dahil olmak üzere çeşitli siber korsan gruplarından oluşan bir kolektiftir. Bu grubun üyeleri, çalışanları kurumsal sistemlere veya veritabanlarına yetkisiz erişim sağlamaya ikna etmek için sosyal mühendislik taktikleri kullanmalarıyla bilinir.

Scattered Lapsus$ Hunters'ın yüksek profilli siber saldırı geçmişi bulunmaktadır. Ekim ayında grup, Salesforce'u müşteri verileri barındırmak için kullanan büyük şirketlerden bir milyardan fazla kayıt çaldıklarını iddia etti. Daha sonra, sigorta devi Allianz Life, havayolu şirketi Qantas, otomobil üreticisi Stellantis, kredi bürosu TransUnion ve çalışan yönetimi platformu Workday gibi kuruluşlardan çalınan verileri listeleyen bir veri sızıntısı sitesi başlattılar.