情報には、企業リソースへのリンクを含むダッシュボードのスクリーンショットが含まれていました。
サイバーセキュリティ企業CrowdStrikeは先月、「不審な内部関係者」を解雇したと、TechCrunchの報道で明らかになりました。
解雇された従業員は、同社の内部システムに関する情報を著名なハッキンググループに提供したとされています。この解雇は、Scattered Lapsus$ Huntersが今週、CrowdStrikeの企業リソースを含むダッシュボード(社内アプリへのアクセス用Oktaダッシュボードを含む)のスクリーンショットをパブリックなTelegramチャンネルで公開したことで明らかになりました。
ハッカーらは、顧客エンゲージメントベンダーGainsightが関与するSalesforceエコシステムの侵害を通じてCrowdStrikeへのアクセスを得たと主張しましたが、CrowdStrikeの担当者はこれを否定し、スクリーンショットは解雇に関連しており、同社が「[内部関係者]が自分のコンピュータ画面の写真を外部に共有した」と判断したと述べました。
「当社のシステムが侵害されたことは一度もなく、顧客は常に保護されていました。この件は関係当局に引き渡しています」とCrowdStrikeのスポークスパーソン、ケビン・ベナッチ氏はTechCrunchに語りました。
ソース: csoonline.com
