Cyberbeveiligingsgigant CrowdStrike heeft bevestigd dat het vorige maand een ‘verdachte insider’ heeft ontslagen die naar verluidt informatie over het bedrijf heeft verstrekt aan een beruchte hackgroep.
Een hackerscollectief bekend als de Scattered Lapsus$ Hunters publiceerde donderdag- en vrijdagochtend laat screenshots op een openbaar Telegram-kanaal die naar verluidt insider-toegang tot CrowdStrike-systemen lieten zien. De schermafbeeldingen, zoals TechCrunch heeft geziendashboards weergeven die koppelingen naar bedrijfsbronnen bevatten, waaronder het Okta-dashboard van een gebruiker dat door werknemers wordt gebruikt om toegang te krijgen tot interne apps.
De hackers beweerden in het Telegram-kanaal CrowdStrike te hebben gecompromitteerd via een recente inbreuk bij Gainsighteen klantbeheerbedrijf dat Salesforce-klanten helpt de gegevens van hun eigen klanten bij te houden en te beheren. De hackers zeiden dat ze van Gainsight gestolen informatie hadden gebruikt om in CrowdStrike in te breken.
Maar CrowdStrike zegt dat de beweringen van de hackers ‘vals’ zijn en zegt dat het de toegang van de insider heeft beëindigd nadat het bedrijf ‘had vastgesteld dat hij op afstand afbeeldingen van zijn computerscherm deelde’.
“Onze systemen zijn nooit gecompromitteerd en klanten zijn de hele tijd beschermd gebleven. We hebben de zaak overgedragen aan de juiste wetshandhavingsinstanties”, vertelde CrowdStrike-woordvoerder Kevin Benacci aan TechCrunch.
Naar verluidt zijn verschillende andere technologiebedrijven gehackt als onderdeel van dezelfde campagne. Gainsight reageerde niet op de verzoeken van TechCrunch om commentaar.
Scattered Lapsus$ Hunters is een collectief van hackers dat bestaat uit verschillende hackergroepen, waaronder Glanzende Jagers, Verspreide spinEn Val. De groepsleden gebruiken social engineering-technieken het misleiden van werknemers om hen toegang te geven tot hun systemen of databases.
In oktober beweerden Scattered Lapsus$ Hunters te hebben gestolen meer dan 1 miljard records van bedrijfsgiganten die op Salesforce vertrouwen om hun klantgegevens te hosten. De hackers publiceerden een datalekpagina met gegevens die waren gestolen van bedrijven, waaronder de verzekeringsgigant Allianz-leven, de luchtvaartmaatschappij Qanta’sauto fabrikant Stellairkredietbureau TransUnieen het medewerkersbeheerplatform Werkdag en anderen.
Techcrunch-evenement
San Francisco
|
13.-15. Oktober 2026
