CrowdStrike ไล่ออกพนักงานหนอนบ่อนไส้ แอบส่งข้อมูลภายในให้กลุ่มแฮกเกอร์
CrowdStrike ยืนยันไล่ออกพนักงานที่มีพฤติกรรมน่าสงสัย หลังพบว่าแอบถ่ายภาพหน้าจอส่งให้กลุ่มแฮกเกอร์ Scattered Lapsus$ Hunters แม้แฮกเกอร์จะอ้างว่าเจาะระบบได้ผ่าน Gainsight แต่บริษัทปฏิเสธและยืนยันว่าระบบหลักยังปลอดภัยดี
ยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์อย่าง CrowdStrike ต้องเจอกับเรื่องปวดหัวจากคนในบ้านตัวเอง เมื่อล่าสุดทางบริษัทออกมายืนยันว่าได้ไล่พนักงานรายหนึ่งออกไปเมื่อเดือนที่แล้ว โดยระบุว่าเป็น "คนวงในที่มีพฤติกรรมน่าสงสัย" (Suspicious Insider) ซึ่งถูกกล่าวหาว่าคอยส่งข้อมูลของบริษัทให้กับกลุ่มแฮกเกอร์ชื่อดังเพื่อใช้ในการโจมตี
เรื่องราวเริ่มแดงขึ้นเมื่อกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Scattered Lapsus$ Hunters ได้โพสต์ภาพสกรีนช็อตลงใน Telegram แบบสาธารณะ โชว์ให้เห็นหน้า Dashboard ภายในของ CrowdStrike รวมถึงหน้าจอ Okta ที่พนักงานใช้เข้าถึงแอปพลิเคชันต่าง ๆ งานนี้ทำเอาหลายคนตั้งคำถามเรื่องความปลอดภัย โดยทางฝั่งแฮกเกอร์อ้างว่าเจาะระบบเข้ามาได้ผ่านทาง Gainsight ซึ่งเป็นบริษัทจัดการข้อมูลลูกค้า (CRM) ที่ CrowdStrike ใช้งานอยู่ แล้วนำข้อมูลนั้นมาเจาะเข้าบ้านใหญ่ได้สำเร็จ
แต่ทาง CrowdStrike ไม่ปล่อยให้ข่าวลือแพร่ไปไกล รีบออกมาปฏิเสธทันควันว่าข้อกล่าวหาเรื่องการเจาะระบบนั้น "ไม่เป็นความจริง" ระบบของบริษัทไม่เคยถูก Compromised และลูกค้ายังคงปลอดภัยดี สิ่งที่เกิดขึ้นจริงคือพนักงานคนดังกล่าวได้ถ่ายรูปหน้าจอคอมพิวเตอร์ของตัวเองแล้วส่งออกไปภายนอก ซึ่งผิดกฎบริษัทอย่างร้ายแรง จนนำไปสู่การตัดสิทธิ์การเข้าถึง ไล่ออก และส่งเรื่องให้เจ้าหน้าที่ตำรวจจัดการเรียบร้อยแล้ว
สำหรับกลุ่ม Scattered Lapsus$ Hunters นี้ไม่ใช่หน้าใหม่ที่ไหน แต่เป็นการรวมตัวของแก๊งป่วนเมืองอย่าง ShinyHunters, Scattered Spider และ Lapsus$ ที่ถนัดเรื่อง Social Engineering หรือการหลอกลวงพนักงานให้มอบสิทธิ์การเข้าถึงระบบ ซึ่งก่อนหน้านี้ก็เคยอ้างผลงานการขโมยข้อมูลจากบริษัทยักษ์ใหญ่มาแล้วหลายราย เรียกว่าเป็นมหากาพย์แมวไล่จับหนูที่จบลงด้วยการเชือดไก่ให้ลิงดูของจริง
ความเห็น (0)
เข้าสู่ระบบเพื่อแสดงความเห็น
เข้าสู่ระบบยังไม่มีความเห็น
เป็นคนแรกที่แสดงความเห็นในบทความนี้