ترند شیفت، اخبار تکنولوژیTrendShift.ir - ترند شیفت، اخبار تکنولوژی

Security

کراد استرایک یک «نفوذی مشکوک» را که اطلاعات را به هکرها داده بود اخراج کرد

2 دقیقه مطالعه
منبع
کراد استرایک یک «نفوذی مشکوک» را که اطلاعات را به هکرها داده بود اخراج کرد
چکیده کوتاه
کرادسترایک (CrowdStrike) حمله داخلی را تأیید کرد و ادعاهای هکرها مبنی بر نفوذ به سیستم‌ها را رد کرد. این موضوع تهدید مداوم تهدیدات داخلی و تاکتیک‌های پیچیده گروه‌هایی مانند Scattered Lapsus$ Hunters را برجسته می‌کند.

غول امنیت سایبری کراد استرایک تأیید کرده است که ماه گذشته یک «نفوذی مشکوک» را اخراج کرده است که ادعا می‌شود اطلاعات شرکت را به یک گروه هکری بدنام داده بود.

یک گروه هکری معروف به Scattered Lapsus$ Hunters اواخر پنجشنبه و صبح جمعه در یک کانال عمومی تلگرام اسکرین‌شات‌هایی منتشر کرد که ادعا می‌شود دسترسی داخلی به سیستم‌های کراد استرایک را نشان می‌دهد. این اسکرین‌شات‌ها، که تک کرانچ آن‌ها را دیده است، داشبوردهایی را نشان می‌دهند که حاوی لینک‌هایی به منابع شرکت هستند، از جمله داشبورد Okta یک کاربر که کارمندان برای دسترسی به برنامه‌های داخلی از آن استفاده می‌کنند.

هکرها در کانال تلگرام ادعا کردند که از طریق یک نفوذ اخیر در Gainsight، شرکتی مدیریت ارتباط با مشتری که به مشتریان Salesforce کمک می‌کند تا داده‌های مشتریان خود را ردیابی و مدیریت کنند، کراد استرایک را به خطر انداخته‌اند. هکرها گفتند که از اطلاعات سرقت شده از Gainsight برای نفوذ به کراد استرایک استفاده کرده‌اند.

اما کراد استرایک می‌گوید ادعاهای هکرها «دروغ» است و اعلام کرده است که دسترسی نفوذی را پس از آنکه شرکت «تشخیص داد که او عکس‌هایی از صفحه کامپیوتر خود را به بیرون فرستاده است» پایان داده است.

سخنگوی کراد استرایک، کوین بناچی، به تک کرانچ گفت: «سیستم‌های ما هرگز به خطر نیفتادند و مشتریان در تمام طول مدت محافظت شده باقی ماندند. ما این پرونده را به نهادهای اجرای قانون مربوطه ارجاع داده‌ایم.»

گفته می‌شود چندین شرکت فناوری دیگر نیز به عنوان بخشی از همین کمپین مورد حمله قرار گرفته‌اند. Gainsight به درخواست‌های تک کرانچ برای اظهار نظر پاسخ نداد.

Scattered Lapsus$ Hunters مجموعه‌ای از هکرها است که از چندین گروه هکری، به ویژه ShinyHunters، Scattered Spider و Lapsus$ تشکیل شده است. اعضای این گروه از تکنیک‌های مهندسی اجتماعی برای فریب دادن کارمندان و وادار کردن آن‌ها به دادن دسترسی به سیستم‌ها یا پایگاه‌های داده خود استفاده می‌کنند.

در ماه اکتبر، Scattered Lapsus$ Hunters ادعا کرد که بیش از ۱ میلیارد رکورد را از غول‌های شرکتی که برای میزبانی داده‌های مشتریان خود به Salesforce متکی هستند، سرقت کرده است. هکرها یک سایت افشای اطلاعات منتشر کردند که حاوی داده‌های سرقت شده از شرکت‌هایی از جمله غول بیمه Allianz Life، خط هوایی Qantas، خودروساز Stellantis، دفتر اعتبارسنجی TransUnion، پلتفرم مدیریت کارکنان Workday و دیگران بود.

این مقاله توسط هوش مصنوعی ترجمه شده است و ممکن است دارای اشکالاتی باشد. برای دقت بیشتر، می‌توانید منبع اصلی را مطالعه کنید.

سیلزفورسامنیت_سایبریکراد_استرایکاسکترد_اسپایدراسکترد_لپسوس_هانترز

مطالب مرتبط

چطور استارتاپ خود را در بازاری شلوغ متمایز کنید، از زبان سرمایه‌گذاران
Startups

چطور استارتاپ خود را در بازاری شلوغ متمایز کنید، از زبان سرمایه‌گذاران

تعداد فالوور در شبکه‌های اجتماعی دیگر اهمیتی ندارد، مدیران اقتصاد خالقان می‌گویند
Social

تعداد فالوور در شبکه‌های اجتماعی دیگر اهمیتی ندارد، مدیران اقتصاد خالقان می‌گویند

۲۰۲۵ سالی بود که هوش مصنوعی چک شد
AI

۲۰۲۵ سالی بود که هوش مصنوعی چک شد

Plaud Note Pro یک ضبط‌کننده عالی با هوش مصنوعی است که همه‌جا با خودم می‌برم
AI

Plaud Note Pro یک ضبط‌کننده عالی با هوش مصنوعی است که همه‌جا با خودم می‌برم