江蘇
關(guān)鍵詞
數(shù)據(jù)泄露
網(wǎng)絡(luò)安全公司 CrowdStrike 近日證實(shí),因一名員工向黑客組織泄露內(nèi)部信息,公司已對(duì)其予以解雇。事件于周五曝光,再次凸顯“內(nèi)部人員風(fēng)險(xiǎn)”在現(xiàn)代安全體系中與技術(shù)漏洞同等嚴(yán)重。
CrowdStrike 表示,這名被稱為“可疑內(nèi)部人”的員工向 Scattered Lapsus Hunters 分享了與公司內(nèi)部系統(tǒng)相關(guān)的敏感細(xì)節(jié)。該組織被視為由多支著名黑客團(tuán)體成員組成的“超級(jí)黑客聯(lián)盟”,包括 Scattered Spider、LAPSUS$ 與 ShinyHunters 等。
泄露的內(nèi)容隨后以截圖形式出現(xiàn)在該組織的公開 Telegram 頻道,截圖展示了 CrowdStrike 內(nèi)部?jī)x表板界面,其中包含指向內(nèi)部業(yè)務(wù)系統(tǒng)的鏈接,尤其是 Okta 單點(diǎn)登錄入口頁(yè)面。
事發(fā)初期,黑客組織聲稱是通過第三方平臺(tái) Gainsight 入侵 CrowdStrike,并獲得認(rèn)證 Cookie。但 CrowdStrike 堅(jiān)決否認(rèn)存在任何外部攻擊成功入侵的情況,強(qiáng)調(diào)截圖只是員工拍攝自己電腦屏幕后泄露出去,并非系統(tǒng)被突破的證據(jù)。進(jìn)一步調(diào)查顯示,ShinyHunters 曾向該員工提出以二萬(wàn)五千美元換取內(nèi)部訪問。
盡管黑客可能獲得部分登錄信息,CrowdStrike 表示其安全運(yùn)營(yíng)中心及時(shí)發(fā)現(xiàn)異常跡象,黑客未能建立有效訪問路徑,事件最終被迅速處置。涉事員工已于上月被公司解聘。
CrowdStrike 強(qiáng)調(diào),公司系統(tǒng)未遭入侵,客戶始終處于保護(hù)狀態(tài)。案件隨后被移交給執(zhí)法機(jī)構(gòu)繼續(xù)調(diào)查。
這起事件也與近期 Scattered Lapsus Hunters 針對(duì)大型企業(yè)發(fā)起的一系列攻擊有關(guān),攻擊者常以外包及第三方供應(yīng)商為突破點(diǎn),例如 Salesloft、Gainsight 等相關(guān)服務(wù)。本次事件再次提醒企業(yè),在強(qiáng)化技術(shù)防御的同時(shí),更需嚴(yán)控內(nèi)部人員與供應(yīng)鏈風(fēng)險(xiǎn)。
安全圈
網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全
實(shí)時(shí)資訊一手掌握!
好看你就分享 有用就點(diǎn)個(gè)贊
支持「安全圈」就點(diǎn)個(gè)三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
