साइबर सुरक्षा दिग्गज क्राउडस्ट्राइक ने एक “संदिग्ध अंदरूनी सूत्र” को निकाल दिया है जिसने कथित तौर पर कुख्यात स्कैटरड लैप्सस$ हंटर्स हैकिंग कलेक्टिव को कंपनी की जानकारी दी थी। यह घटना उजागर करती है कि कैसे शीर्ष साइबर सुरक्षा फर्मों को भी अंदरूनी खतरों का सामना करना पड़ता है, कर्मचारी ने पिछले महीने नौकरी से निकाले जाने से पहले आंतरिक स्क्रीनशॉट साझा किए थे।
क्राउडस्ट्राइक अभी-अभी पुष्टि हुई है जिसके बारे में साइबर सुरक्षा विशेषज्ञ लंबे समय से चेतावनी दे रहे हैं – कभी-कभी खतरा घर के अंदर से आता है। कंपनी ने पिछले महीने एक “संदिग्ध अंदरूनी सूत्र” को बर्खास्त कर दिया, जब पता चला कि कर्मचारी संवेदनशील आंतरिक जानकारी हैकर्स के साथ साझा कर रहा था, जो एक प्रमुख सुरक्षा फर्म में अंदरूनी विश्वासघात के एक दुर्लभ सार्वजनिक प्रवेश को चिह्नित करता है।
यह घटना तब सामने आई जब एक कुख्यात हैकिंग समूह, स्कैटरड लैप्सस $ हंटर्स ने अपने सार्वजनिक टेलीग्राम चैनल पर स्क्रीनशॉट प्रकाशित किए, जिसमें क्राउडस्ट्राइक के आंतरिक सिस्टम तक अंदरूनी पहुंच दिखाई दे रही थी। छवियों से कर्मचारी डैशबोर्ड का पता चला, जिसमें कंपनी के अनुप्रयोगों तक पहुंचने के लिए उपयोग किए जाने वाले ओक्टा प्रमाणीकरण पोर्टल भी शामिल हैं – पर्दे के पीछे की पहुंच जो बाहरी हैकर आमतौर पर प्राप्त नहीं कर सकते हैं।
एक प्रतिनिधि ने द टेक बज़ से यह पुष्टि करने के लिए संपर्क किया कि क्राउडस्ट्राइक के “सिस्टम से कभी समझौता नहीं किया गया और ग्राहक पूरे समय सुरक्षित रहे।”
“हमारे सिस्टम से कभी समझौता नहीं किया गया और ग्राहक पूरी तरह सुरक्षित रहे।” क्राउडस्ट्राइक प्रवक्ता केविन बेनाची ने बताया टेकक्रंच. कंपनी का कहना है कि उसने “निर्धारित किया कि उसने अपने कंप्यूटर स्क्रीन की तस्वीरें बाहरी रूप से साझा कीं” और मामले को कानून प्रवर्तन में सौंपने से पहले तुरंत पहुंच समाप्त कर दी।
क्राउडस्ट्राइक के लिए इससे बुरा समय नहीं हो सकता है, जो इस साल की शुरुआत में अपने वैश्विक विंडोज आउटेज के बाद दुनिया भर के लाखों कंप्यूटरों को नुकसान पहुंचाने के बाद भी विश्वास का पुनर्निर्माण कर रहा है। दोषपूर्ण सॉफ़्टवेयर अपडेट के कारण हुई उस घटना ने उद्यम प्रणालियों में कंपनी की व्यापक पहुंच को उजागर किया – जिससे कॉर्पोरेट ग्राहकों के लिए आंतरिक सुरक्षा चूक और भी अधिक चिंताजनक हो गई।
स्कैटरड लैपस$ हंटर्स ने शुरू में दावा किया कि उन्होंने हाल ही में क्राउडस्ट्राइक से समझौता किया है गेनसाइट उल्लंघनजहां हैकर्स ने ग्राहक संबंध डेटा तक पहुंच बनाई। समूह ने कहा कि उन्होंने क्राउडस्ट्राइक के सिस्टम में सेंध लगाने के लिए चोरी की गई गेन्साइट जानकारी का इस्तेमाल किया। लेकिन अंदरूनी सूत्र का रहस्योद्घाटन एक अधिक सीधा मार्ग सुझाता है – एक कर्मचारी जो अंदर से पहुंच साझा करने को तैयार है।
यह सामूहिकता साइबर सुरक्षा के कुछ सबसे लगातार खतरों के विलय का प्रतिनिधित्व करती है। स्कैटर्ड लैप्सस$ हंटर्स शाइनीहंटर्स, स्कैटर्ड स्पाइडर और मूल लैप्सस$ समूह के सदस्यों को जोड़ती है – ऐसी टीमें जो परिष्कृत सोशल इंजीनियरिंग हमलों के लिए जानी जाती हैं जो कर्मचारियों को सिस्टम एक्सेस प्रदान करने के लिए बरगलाती हैं। उनके हालिया अभियानों ने 1 बिलियन से अधिक रिकॉर्ड के डेटा को लक्षित किया है ग्राहक.
