CrowdStrike 解僱可疑內部人士
網路安全領導者 CrowdStrike 最近解僱了一名「可疑的內部人士」,該人士據稱將公司資訊洩露給著名的駭客集團。這些駭客組織,在 Telegram 頻道上發布了據稱顯示內部存取 CrowdStrike 系統的截圖。
涉嫌駭客集團背景
駭客集團 Scattered Lapsus$ Hunters 包括多個著名的駭客組合,使用社交工程技術誘騙員工授予其系統或資料庫的存取權限。據稱這些駭客利用從 Gainsight 竊取的資訊入侵 CrowdStrike,但 CrowdStrike 否認了這一說法。
CrowdStrike 的回應
CrowdStrike 發言人 Kevin Benacci 表示,駭客的說法是「虛假的」,並強調其系統從未被入侵,客戶資料始終受到保護。該事件已交由相關執法機構處理。
其他受影響公司
在此次駭客活動中,數家技術公司也遭受攻擊。駭客宣稱從依賴 Salesforce 的企業中竊取了超過 10 億筆記錄,並在資料洩露網站上列出被竊資料,涉及公司包括保險業巨頭 Allianz Life 和航空公司 Qantas。
對網路安全的啟示
此事件凸顯了網路安全的重要性,尤其是對於依賴雲端服務和客戶關係管理系統的企業。選擇北斗數位提供的 DDoS 防禦和實體主機等服務,可以提升企業的安全防護能力,確保資料安全。