Siber güvenlik devi CrowdStrike geçen ay bir çalışanını işten çıkardığını doğruladı. Bu çalışanın kötü şöhretli bir siber suç grubuna şirket hakkında bilgi sızdırdığı iddia ediliyor. Şirket ise sistemlerinin ihlal edildiği yönündeki iddiaları kesin bir dille reddetti.
CrowdStrike çalışanını kovdu hackerlar sistemi ihlal ettiklerini öne sürdü
Scattered Lapsus$ Hunters olarak bilinen siber suç kolektifi herkese açık bir Telegram kanalında çeşitli ekran görüntüleri yayınladı. Bu görüntülerin CrowdStrike sistemlerine içeriden erişim sağlandığını gösterdiği öne sürüldü. Raporlara göre ekran görüntülerinde şirket kaynaklarına ait bağlantılar içeren kontrol panelleri ve bir çalışanın dahili uygulamalara erişmek için kullandığı Okta paneli gibi hassas bilgiler yer alıyordu. Grup bu erişimi içeriden yardım alarak sağladığını ima etti.
Hackerlar Telegram kanalında yaptıkları paylaşımda CrowdStrike sistemlerine Gainsight isimli bir müşteri ilişkileri yönetimi şirketindeki güvenlik açığı üzerinden sızdıklarını iddia etti. Gainsight Salesforce müşterilerinin kendi müşteri verilerini izlemesine ve yönetmesine yardımcı olan bir platform olarak biliniyor.
Hackerlar Gainsight’tan çalınan bilgileri kullanarak CrowdStrike’a sızdıklarını belirtti. Ancak CrowdStrike siber suç grubunun bu iddialarının gerçeği yansıtmadığını açıkladı. Şirket tarafından yapılan açıklamada ilgili çalışanın bilgisayar ekranının fotoğraflarını dışarıya paylaştığının tespit edilmesi üzerine erişiminin derhal sonlandırıldığı bildirildi.
CrowdStrike sistemlerinin hiçbir zaman tehlikeye atılmadığı ve müşterilerin süreç boyunca korunduğu vurgulandı. Şirket konuyu ilgili kolluk kuvvetlerine devrettiğini de sözlerine ekledi. Aynı kampanya kapsamında başka teknoloji şirketlerinin de saldırıya uğradığı iddialar arasında yer alıyor.
Scattered Lapsus$ Hunters birden fazla siber suç grubunun birleşmesinden oluşan bir kolektif. Yapının içinde ShinyHunters Scattered Spider ve Lapsus$ gibi tanınmış grupların yer aldığı biliniyor. Grubun üyeleri genellikle çalışanları kandırarak sistemlere veya veritabanlarına erişim elde etmelerini sağlayan sosyal mühendislik teknikleri kullanıyor. Bu yöntemle çalışanların kimlik bilgilerini veya erişim yetkilerini ele geçirdikleri rapor ediliyor.
Sızıntılara göre Scattered Lapsus$ Hunters ekim ayında müşteri verilerini barındırmak için Salesforce’a güvenen kurumsal devlerden 1 milyardan fazla kayıt çaldıklarını iddia etmişti. Grup bu iddianın ardından sigorta devi Allianz Life havayolu şirketi Qantas otomobil üreticisi Stellantis kredi bürosu TransUnion ve çalışan yönetimi platformu Workday gibi şirketlerden çalınan verileri listeledikleri bir sızıntı sitesi yayınlamıştı. Bu son olay siber suç grubunun büyük teknoloji şirketlerini ve onların tedarik zincirlerini hedef alan operasyonlarının bir devamı niteliğinde görülüyor.
