Американская компания CrowdStrike, являющаяся одним из лидеров в области обеспечения кибербезопасности, оказалась в неприятной ситуации, выступив в роли того самого сапожника без сапог. Несколькими днями ранее в телеграм-канале хакерской группировки Scattered Lapsus$ Hunters были вложены скриншоты внутренних систем компании, явно не предназначенные для посторонних глаз. Scattered Lapsus$ Hunters – общее название групп Lapsus$, ShinyHunters и Scattered Spider. Их объединение является достаточно условным, поскольку ни одна из группировок предположительно не имеет сколько-нибудь жестко организованной структуры. Ранее эти группы получили известность из-за атак на клиентов компании Salesforce. Жертвами этих атак стали десятки крупнейших мировых компаний и брендов, включая Google, Cisco, Toyota, Cartier, Adidas и множество других.

Компания CrowdStrike подтвердила факт утечки и сообщила, что скриншоты были предоставлены хакерам инсайдером. «В ходе внутреннего расследования мы установили и пресекли вредоносную деятельность инсайдера, передававшего вовне снимки экрана своего компьютера», – сказано в заявлении компании. Информация об инциденте передана в соответствующие правоохранительные органы. При этом CrowdStrike подчеркивает, что речь никоим образом не идет о компрометации систем компании: и они, и данные клиентов остаются в полной безопасности. Никакой дополнительной информации о личности инсайдера в данный момент нет, но вполне очевидно, что он является (точнее уже являлся) сотрудником CrowdStrike.

Ресурсу Bleeping Computer удалось получить комментарий от представителей группировки ShinyHunters. Они сообщили, что договорились заплатить инсайдеру 25 тысяч долларов за обеспечение доступа во внутреннюю сеть CrowdStrike. И помимо скриншотов он предоставил хакерам и SSO-аутентификационные файлы cookie. Однако именно в этот момент инсайдерская активность была обнаружена, и компания закрыла доступ к своим системам.