概要
サイバーセキュリティのリーダー企業であるCrowdStrikeは先月、悪名高いハッカー集団に同社に関する情報を提供したとされる「不審な内部関係者」を解雇したことを明らかにしました。
ハッカー集団の主張と企業の反論
この動きは、「Scattered Lapsus$ Hunters」と名乗るハッカー集団が、CrowdStrikeのシステムへの内部アクセスを示すとされるスクリーンショットを公開したことを受けてのものです。TechCrunchが確認したこれらの画像には、従業員が内部アプリケーションにアクセスするために使用するOktaダッシュボードなど、企業リソースへのリンクを含むダッシュボードが映っていました。ハッカー集団は、Salesforce顧客のデータ管理を支援する顧客関係管理会社Gainsightの最近の侵害を通じてCrowdStrikeに侵入したと主張しています。
しかし、CrowdStrikeはハッカー集団の主張を「偽りである」と強く否定しています。同社は、内部関係者が「自分のコンピュータ画面の写真を外部と共有したと判断した」ためにアクセスを終了したと説明しており、「当社のシステムが侵害されることはなく、お客様は常に保護されていました」と強調しました。CrowdStrikeの広報担当者Kevin BenacciはTechCrunchに対し、この件をすでに法執行機関に引き渡したと述べています。今回の件と関連して、他にも複数のテクノロジー企業がハッキングされた疑いがありますが、Gainsightからのコメントは得られていません。
Scattered Lapsus$ Huntersの背景
Scattered Lapsus$ Huntersは、以下の著名なハッキンググループが連携した集団です。
- ShinyHunters
- Scattered Spider
- Lapsus$
彼らは主にソーシャルエンジニアリングの手法を用いて、企業の従業員を欺き、システムやデータベースへの不正アクセスを獲得することで知られています。昨年10月には、Salesforceを利用する大手企業から10億件以上の顧客記録を窃取したと主張し、Allianz Life、Qantas、Stellantis、TransUnion、Workdayなど、多数の企業の漏洩データを掲載したサイトを公開しています。