Cybersecuritybedrijf CrowdStrike heeft bevestigd dat het vorige maand een medewerker heeft ontslagen die ervan wordt verdacht interne informatie te hebben gedeeld met een berucht hackerscollectief. Het gaat volgens het bedrijf om een ‘verdachte insider’ die zonder toestemming beelden van zijn computerscherm naar buiten zou hebben gebracht.
De kwestie kwam aan het licht nadat het hackerscollectief Scattered Lapsus$ Hunters eind vorige week screenshots publiceerde op een openbaar Telegram-kanaal. Deze beelden zouden volgens de groep insider-toegang tot CrowdStrike-systemen tonen. De screenshots, die onder meer dashboards en koppelingen naar interne systemen lieten zien, bevatten volgens de hackers toegang via het Okta-platform, dat door CrowdStrike-medewerkers wordt gebruikt om bedrijfsapps te openen.
Insider
De hackers beweerden dat zij via een recente hack bij Gainsight – een bedrijf dat Salesforce-klanten helpt bij klantbeheer – toegang hadden gekregen tot CrowdStrike. Volgens de hackers zou informatie die bij Gainsight werd gestolen, zijn gebruikt om in te breken bij de beveiligingsreus.
CrowdStrike weerspreekt die claim volledig. Het bedrijf stelt dat het ontslag uitsluitend te maken heeft met het ongeoorloofd delen van interne schermbeelden, en niet met een daadwerkelijke hack of systeeminbraak. “Onze systemen zijn nooit gecompromitteerd en klanten bleven gedurende het gehele proces beschermd”, verklaarde woordvoerder Kevin Benacci. CrowdStrike meldt verder dat de zaak is overgedragen aan relevante opsporingsinstanties.
Ook andere technologiebedrijven zouden onderdeel zijn geweest van dezelfde hackcampagne. Gainsight heeft tot dusver niet gereageerd op verzoeken om commentaar.
Beruchte hackersgroepen
Het collectief Scattered Lapsus$ Hunters bestaat uit meerdere beruchte hackersgroepen, waaronder ShinyHunters, Scattered Spider en Lapsus$. Deze groepen staan bekend om hun agressieve social engineering-technieken, waarbij medewerkers worden misleid om toegang te verschaffen tot bedrijfsnetwerken en databases.
Miljard klantrecords
In oktober claimde dezelfde hackersgroep dat het meer dan een miljard klantrecords heeft gestolen van prominente bedrijven die afhankelijk zijn van Salesforce-diensten. Op hun data-lekplatform werden onder andere gegevens genoemd van Allianz Life, Qantas, Stellantis, TransUnion, Workday en andere internationale ondernemingen.
De recente situatie bij CrowdStrike benadrukt opnieuw hoe groot de risico’s zijn die ontstaan wanneer cyberaanvallen niet van buitenaf komen, maar van binnenuit. Cybersecurity is daarmee meer dan techniek: het begint bij het vertrouwen in mensen binnen het systeem.