Dünyanın önde gelen siber güvenlik şirketlerinden biri olan CrowdStrike, geçen ay oldukça hassas bir kararla bir çalışanını işten çıkardığını doğruladı. Şirket, bu 'şüpheli içeriden' kişinin, kötü şöhretli bir hacker grubuna şirket içi bilgileri aktardığından şüpheleniyor. Bu gelişme, siber güvenlik çözümleri sunan bir devin kendi iç güvenlik mekanizmalarındaki potansiyel zafiyetleri gündeme getirdi.

Hackerların İddiaları ve Ele Geçirilen Ekran Görüntüleri

Scattered Lapsus$ Hunters olarak bilinen hacker kolektifi, geçtiğimiz günlerde Telegram kanalında, CrowdStrike sistemlerine içeriden erişim sağladıklarını gösteren ekran görüntülerini yayınladı. Yayınlanan görseller arasında, şirket çalışanlarının dahili uygulamalara erişim için kullandığı Okta paneline ait bağlantılar ve bazı şirket kaynaklarına yönlendiren dashboard'lar yer alıyordu.

Hacker grubu, CrowdStrike'ı, Salesforce müşterilerinin verilerini yöneten bir müşteri ilişkileri yönetim şirketi olan Gainsight'ta yakın zamanda yaşanan bir ihlal üzerinden aştıklarını iddia etti. Siber suç grubu ShinyHunters'ın sorumluluğu üstlendiği bu Gainsight ihlalinde, sızıntının Salesforce platformunun kendisinden değil, Gainsight tarafından kurulan üçüncü taraf uygulamalar aracılığıyla gerçekleştiği belirtilmişti. Bu ihlalden çalınan bilgilerin, CrowdStrike'a sızmak için kullanıldığı öne sürülüyor.

CrowdStrike: 'Sistemlerimiz Asla Tehlikeye Girmedi'

CrowdStrike, hackerların iddialarına sert bir dille karşı çıkarak, bunların 'asılsız' olduğunu belirtti. Şirket sözcüsü Kevin Benacci'nin açıklamasına göre, içeriden bilgi sızdıran çalışanın erişimi, şirketin 'bilgisayar ekranının resimlerini harici olarak paylaştığını' tespit etmesi üzerine sonlandırıldı.

CrowdStrike yetkilisi, şirketin ana savunma hattını yineledi: “Sistemlerimiz asla tehlikeye atılmadı ve müşterilerimiz süreç boyunca korunmaya devam etti. Davayı ilgili kolluk kuvvetlerine devrettik.”

Scattered Lapsus$ Hunters Kimdir? Kapsamlı Saldırı Kampanyaları

CrowdStrike'ı hedef aldığı iddia edilen Scattered Lapsus$ Hunters, birden fazla hacker grubunun birleşimiyle oluşmuş bir kolektiftir. Bu kolektifin içinde özellikle ShinyHunters, Scattered Spider ve Lapsus$ gibi isimler dikkat çekmektedir. Grubun üyeleri, sistemlere veya veritabanlarına erişim elde etmek için genellikle çalışanları kandırmaya dayalı sosyal mühendislik tekniklerini kullanmaktadır. Özellikle ShinyHunters, finansal motivasyonlu siber operasyonlarıyla tanınır ve fidye pazarlığı başarısız olursa çalınan verileri ifşa etme tehdidini yaygın olarak kullanmaktadır.

Hacker Grubunun Hedef Aldığı Diğer Şirketler

Scattered Lapsus$ Hunters, Ekim ayında, müşteri verilerini barındırmak için Salesforce'a güvenen kurumsal devlerden 1 milyardan fazla kaydı çaldığını iddia etmişti. Bu sızıntılar, Gainsight saldırısına benzer şekilde, Ağustos ayında yapay zeka pazarlama sohbet botu üreticisi Salesloft üzerinden gerçekleştirilen ve Salesforce müşterilerini hedef alan bir başka veri ihlaliyle de paralellik göstermektedir. Hackerların veri sızıntısı sitesinde listelenen ve iddia edilen sızıntılardan etkilenen bazı büyük şirketler şunlardır:

• Sigorta devi Allianz Life
• Havayolu şirketi Qantas
• Otomobil üreticisi Stellantis
• Kredi bürosu TransUnion
• Çalışan yönetim platformu Workday

Bu olay, kurumsal dünyada tedarik zinciri güvenliğinin (Gainsight üzerinden saldırı iddiası) ve içeriden gelecek tehditlerin ciddiyetini bir kez daha kanıtlamaktadır. En iyi güvenlik araçlarına sahip olsanız bile, insan faktörü en büyük zafiyet olmaya devam etmektedir.

Kaynak Bilgisi

Bu haber içeriği, TechCrunch'ta yayınlanan orijinal makaleden derlenmiş ve yorumlanmıştır.