บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ CrowdStrike เผชิญเหตุการณ์พนักงานภายในแชร์ภาพหน้าจอของระบบภายในให้กับแฮกเกอร์ หลังภาพเหล่านี้ถูกปล่อยบน Telegram โดยกลุ่มผู้คุกคาม Scattered Lapsus$ Hunters
โฆษกของ CrowdStrike เปิดเผยว่า “เดือนที่ผ่านมา เราได้ระบุและยุติพนักงานภายในที่น่าสงสัย หลังจากการสอบสวนภายในพบว่าเขาได้แชร์ภาพหน้าจอคอมพิวเตอร์ของเขาไปภายนอก” พร้อมยืนยันว่า “ระบบของเราไม่เคยถูกเจาะ และลูกค้ายังคงได้รับการปกป้องตลอดเวลา เราได้ส่งเรื่องไปยังหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องแล้ว”
อย่างไรก็ตาม CrowdStrike ไม่ได้ระบุชื่อกลุ่มผู้คุกคามที่อยู่เบื้องหลังเหตุการณ์นี้ หรือแรงจูงใจของพนักงานภายในที่แชร์ภาพหน้าจอ
เหตุการณ์นี้เกิดขึ้นพร้อมกับที่ BleepingComputer รายงานว่าภาพหน้าจอของระบบ CrowdStrike ถูกโพสต์บน Telegram โดยสมาชิกของกลุ่มผู้คุกคาม ShinyHunters, Scattered Spider และ Lapsus$
ShinyHunters เผยว่า พวกเขาได้ตกลงจ่ายเงินให้พนักงานภายในจำนวน 25,000 ดอลลาร์สหรัฐฯ เพื่อให้เข้าถึงเครือข่ายของ CrowdStrike โดยกลุ่มผู้คุกคามอ้างว่าได้รับคุกกี้ SSO authentication จากพนักงานคนนั้น แต่ในขณะนั้น พนักงานที่ถูกสงสัยได้ถูก CrowdStrike ตรวจพบและตัดสิทธิ์การเข้าถึงเครือข่ายทันที
นอกจากนี้ กลุ่มเรียกค่าไถ่ยังพยายามซื้อรายงาน CrowdStrike เกี่ยวกับ ShinyHunters และ Scattered Spider แต่ไม่ได้รับรายงานเหล่านั้น
CrowdStrike ยืนยันว่าข้อมูลของลูกค้าไม่ได้รับผลกระทบจากเหตุการณ์นี้ และบริษัทจะร่วมมือกับหน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการต่อ
เหตุการณ์ครั้งนี้สะท้อนถึงความเสี่ยงด้าน ความปลอดภัยภายในองค์กร แม้บริษัทชั้นนำอย่าง CrowdStrike ก็ยังไม่อาจละเลยการตรวจสอบและควบคุมพนักงานภายในได้
