- CrowdStrike ปลดพนักงาน “ภายใน” ที่ถูกกล่าวหาว่าส่งรูปภาพหน้าจอระบบภายในให้กับกลุ่มแฮกเกอร์ Scattered Lapsus$ Huntersภาพที่แฮกเกอร์โพสต์ใน Telegram แสดงหน้าแดชบอร์ดของ CrowdStrike รวมถึง Okta ที่พนักงานใช้ล็อกอินแอปภายใน
- CrowdStrike ยืนยันว่า “ระบบของบริษัทไม่ถูกเจาะ” และปฏิเสธข้อมูลที่อ้างว่าแฮกเกอร์เข้ามาได้มาโดยผ่านแฮก Gainsight พร้อมแจ้งหน่วยงานบังคับใช้กฎหมายแล้ว
- CrowdStrike บริษัทด้านความปลอดภัยไซเบอร์ระดับโลกออกมายืนยันว่า บริษัทได้ทำการปลดพนักงานภายในที่เป็นผู้ต้องสงสัย หลังจากพบว่าพนักงานคนนั้นมีพฤติกรรมส่งต่อข้อมูลของบริษัทให้กับกลุ่มแฮ็กเกอร์ชื่อ Scattered Lapsus$ Hunters
โดยแฮกเกอร์กลุ่มนี้ได้เผยแพร่ภาพหน้าจอในช่อง Telegram ซึ่งภาพดังกล่าวแสดงให้เห็นการเข้าถึงระบบภายในของ CrowdStrike รวมถึงหน้าแดชบอร์ดของ Okta ที่พนักงานใช้เพื่อเข้าสู่ระบบแอปพลิเคชันต่าง ๆ ของบริษัท โดยกลุ่มแฮกเกอร์บอกว่าสามารถเจาะระบบของ CrowdStrike ได้ผ่านเหตุการณ์การี่ Gainsight ถูกแฮ็ก บริษัท CRM ที่ให้บริการแก่ Salesforce ซึ่งกลุ่มแฮกเกอร์อ้างว่าข้อมูลที่ขโมยไปจาก Gainsight ช่วยให้เข้าถึง CrowdStrike ได้
อย่างไรก็ตาม CrowdStrike ได้ออกมาปฏิเสธเรื่องที่บริษัทถูกแฮก โดยระบุว่าระบบของบริษัทไม่เคยถูกเจาะแต่อย่างใด และภาพที่เหมือนว่าสามารถเข้าถึงระบบได้นั้น เกิดจากพนักงานภายในที่นำภาพหน้าจอจากเครื่องของตนเองออกไปเผยแพร่ ไม่ได้เกิดจากการโจมตีทางไซเบอร์แต่อย่างใด นอกจากนี้ CrowdStrike ยังได้ดำเนินคดีตามกฏหมายแล้วด้วย
Scattered Lapsus$ Hunters เป็นเครือข่ายที่ประกอบไปด้วยแฮกเกอร์หลายกลุ่ม ไม่ว่าจะเป็น ShinyHunters, Scattered Spider และ Lapsus$ ซึ่งมีชื่อเสียงในการใช้เทคนิค social engineering หรือการหลอกล่อพนักงานให้มอบข้อมูลสำคัญหรือสิทธิ์เข้าถึงระบบให้กับเหล่าแฮกเกอร์ เมื่อเดือนตุลาคมที่ผ่านมา แฮกเกอร์กลุ่มบอกว่าได้ขโมยข้อมูลกว่า 1,000 ล้านรายการจากบริษัทที่ใช้ Salesforce เช่น Allianz Life, Qantas, Stellantis, TransUnion, Workday และบริษัทอื่น ๆ อีกมากมาย
เหตุการณ์นี้สะท้อนให้เห็นถึงความยากลำบากขององค์กรทั่วโลกที่ต้องเผชิญจากภัยไซเบอร์ทั้งภายนอกและภายใน โดยเฉพาะภัยจาก Insider Threat หรือภัยจากภายในบริษัทที่ยากจะตรวจจับและสร้างความเสียหายได้มาก เพราะมาจากบุคคลที่มีสิทธิ์เข้าถึงระบบโดยตรง
ที่มา TechCrunch
ที่มา ceei / วันที่เผยแพร่ 23 พฤศจิกายน 2568
Link https://ceei.co/tech-innovation/it/crowdstrike-insider-leak-to-scattered-lapsus-hunters/
