"CrowdStrike ไล่ออกพนักงาน หลังพบขายข้อมูลให้กลุ่มแฮกเกอร์ Scattered Lapsus$ Hunters"
CrowdStrike บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก ได้ยืนยันว่าได้ไล่ออกพนักงานคนหนึ่งที่ถูกจับได้ว่ามีพฤติกรรมไม่เหมาะสม โดยนำข้อมูลภายในไปขายให้กับกลุ่มแฮกเกอร์ชื่อดัง Scattered Lapsus$ Hunters ซึ่งเป็นการรวมตัวของกลุ่มแฮกเกอร์หลายกลุ่ม เช่น Scattered Spider, LAPSUS$, และ ShinyHunters.
ข้อมูลที่ถูกขายออกไปเป็นภาพหน้าจอของระบบภายใน ซึ่งรวมถึงลิงก์ไปยัง Okta Single Sign-On (SSO) ที่ใช้เป็นหน้าหลักในการเข้าสู่ระบบของพนักงาน CrowdStrike ภาพเหล่านี้ถูกเผยแพร่บน Telegram ของกลุ่มแฮกเกอร์ ทำให้เกิดความกังวลว่าข้อมูลสำคัญอาจถูกนำไปใช้โจมตีต่อ.
แม้แฮกเกอร์จะอ้างว่าพวกเขาเจาะระบบ CrowdStrike ผ่านผู้ให้บริการ Gainsight และได้คุกกี้ยืนยันตัวตน แต่ CrowdStrike ยืนยันว่าไม่มีการเจาะระบบสำเร็จจริง ๆ สิ่งที่เกิดขึ้นเป็นเพียงการที่พนักงานถ่ายภาพหน้าจอแล้วนำไปขาย ไม่ใช่การบุกรุกเครือข่ายโดยตรง ซึ่งบริษัทสามารถตรวจจับและหยุดยั้งได้ทันก่อนเกิดความเสียหาย.
กรณีนี้สะท้อนให้เห็นว่า ภัยคุกคามจากคนในองค์กร (Insider Threat) อันตรายไม่แพ้การโจมตีทางเทคนิค และยังเชื่อมโยงกับความพยายามที่กว้างขึ้นของกลุ่ม Scattered Lapsus$ Hunters ที่มุ่งโจมตีบริษัทใหญ่ ๆ ผ่านช่องทางผู้ให้บริการภายนอก CrowdStrike ได้ส่งเรื่องนี้ต่อให้หน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการต่อไป.
สรุปสาระสำคัญ
เหตุการณ์หลัก
พนักงาน CrowdStrike ถูกจับได้ว่าขายข้อมูลภายในให้กลุ่มแฮกเกอร์ Scattered Lapsus$ Hunters
ข้อมูลที่รั่วไหล
ภาพหน้าจอระบบภายใน รวมถึง Okta SSO Panel ถูกเผยแพร่บน Telegram
การป้องกันของ CrowdStrike
บริษัทตรวจจับกิจกรรมผิดปกติได้ทันเวลา ยืนยันว่าไม่มีการเจาะระบบสำเร็จ
กลุ่มแฮกเกอร์ที่เกี่ยวข้อง
Scattered Lapsus$ Hunters เป็นการรวมตัวของ Scattered Spider, LAPSUS$, และ ShinyHunters
คำเตือนด้านความปลอดภัย
Insider Threat สามารถสร้างความเสียหายได้มาก แม้ไม่มีการเจาะระบบทางเทคนิค
คำเตือนด้านการจัดการข้อมูล
การพึ่งพาผู้ให้บริการภายนอก เช่น Gainsight อาจเพิ่มความเสี่ยงต่อการถูกโจมตี
https://hackread.com/crowdstrike-fires-worker-insider-leak-scattered-lapsus-hunters/
CrowdStrike บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก ได้ยืนยันว่าได้ไล่ออกพนักงานคนหนึ่งที่ถูกจับได้ว่ามีพฤติกรรมไม่เหมาะสม โดยนำข้อมูลภายในไปขายให้กับกลุ่มแฮกเกอร์ชื่อดัง Scattered Lapsus$ Hunters ซึ่งเป็นการรวมตัวของกลุ่มแฮกเกอร์หลายกลุ่ม เช่น Scattered Spider, LAPSUS$, และ ShinyHunters.
ข้อมูลที่ถูกขายออกไปเป็นภาพหน้าจอของระบบภายใน ซึ่งรวมถึงลิงก์ไปยัง Okta Single Sign-On (SSO) ที่ใช้เป็นหน้าหลักในการเข้าสู่ระบบของพนักงาน CrowdStrike ภาพเหล่านี้ถูกเผยแพร่บน Telegram ของกลุ่มแฮกเกอร์ ทำให้เกิดความกังวลว่าข้อมูลสำคัญอาจถูกนำไปใช้โจมตีต่อ.
แม้แฮกเกอร์จะอ้างว่าพวกเขาเจาะระบบ CrowdStrike ผ่านผู้ให้บริการ Gainsight และได้คุกกี้ยืนยันตัวตน แต่ CrowdStrike ยืนยันว่าไม่มีการเจาะระบบสำเร็จจริง ๆ สิ่งที่เกิดขึ้นเป็นเพียงการที่พนักงานถ่ายภาพหน้าจอแล้วนำไปขาย ไม่ใช่การบุกรุกเครือข่ายโดยตรง ซึ่งบริษัทสามารถตรวจจับและหยุดยั้งได้ทันก่อนเกิดความเสียหาย.
กรณีนี้สะท้อนให้เห็นว่า ภัยคุกคามจากคนในองค์กร (Insider Threat) อันตรายไม่แพ้การโจมตีทางเทคนิค และยังเชื่อมโยงกับความพยายามที่กว้างขึ้นของกลุ่ม Scattered Lapsus$ Hunters ที่มุ่งโจมตีบริษัทใหญ่ ๆ ผ่านช่องทางผู้ให้บริการภายนอก CrowdStrike ได้ส่งเรื่องนี้ต่อให้หน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการต่อไป.
สรุปสาระสำคัญ
เหตุการณ์หลัก
พนักงาน CrowdStrike ถูกจับได้ว่าขายข้อมูลภายในให้กลุ่มแฮกเกอร์ Scattered Lapsus$ Hunters
ข้อมูลที่รั่วไหล
ภาพหน้าจอระบบภายใน รวมถึง Okta SSO Panel ถูกเผยแพร่บน Telegram
การป้องกันของ CrowdStrike
บริษัทตรวจจับกิจกรรมผิดปกติได้ทันเวลา ยืนยันว่าไม่มีการเจาะระบบสำเร็จ
กลุ่มแฮกเกอร์ที่เกี่ยวข้อง
Scattered Lapsus$ Hunters เป็นการรวมตัวของ Scattered Spider, LAPSUS$, และ ShinyHunters
คำเตือนด้านความปลอดภัย
Insider Threat สามารถสร้างความเสียหายได้มาก แม้ไม่มีการเจาะระบบทางเทคนิค
คำเตือนด้านการจัดการข้อมูล
การพึ่งพาผู้ให้บริการภายนอก เช่น Gainsight อาจเพิ่มความเสี่ยงต่อการถูกโจมตี
https://hackread.com/crowdstrike-fires-worker-insider-leak-scattered-lapsus-hunters/
🔐 "CrowdStrike ไล่ออกพนักงาน หลังพบขายข้อมูลให้กลุ่มแฮกเกอร์ Scattered Lapsus$ Hunters"
CrowdStrike บริษัทด้านความปลอดภัยไซเบอร์ระดับโลก ได้ยืนยันว่าได้ไล่ออกพนักงานคนหนึ่งที่ถูกจับได้ว่ามีพฤติกรรมไม่เหมาะสม โดยนำข้อมูลภายในไปขายให้กับกลุ่มแฮกเกอร์ชื่อดัง Scattered Lapsus$ Hunters ซึ่งเป็นการรวมตัวของกลุ่มแฮกเกอร์หลายกลุ่ม เช่น Scattered Spider, LAPSUS$, และ ShinyHunters.
ข้อมูลที่ถูกขายออกไปเป็นภาพหน้าจอของระบบภายใน ซึ่งรวมถึงลิงก์ไปยัง Okta Single Sign-On (SSO) ที่ใช้เป็นหน้าหลักในการเข้าสู่ระบบของพนักงาน CrowdStrike ภาพเหล่านี้ถูกเผยแพร่บน Telegram ของกลุ่มแฮกเกอร์ ทำให้เกิดความกังวลว่าข้อมูลสำคัญอาจถูกนำไปใช้โจมตีต่อ.
แม้แฮกเกอร์จะอ้างว่าพวกเขาเจาะระบบ CrowdStrike ผ่านผู้ให้บริการ Gainsight และได้คุกกี้ยืนยันตัวตน แต่ CrowdStrike ยืนยันว่าไม่มีการเจาะระบบสำเร็จจริง ๆ สิ่งที่เกิดขึ้นเป็นเพียงการที่พนักงานถ่ายภาพหน้าจอแล้วนำไปขาย ไม่ใช่การบุกรุกเครือข่ายโดยตรง ซึ่งบริษัทสามารถตรวจจับและหยุดยั้งได้ทันก่อนเกิดความเสียหาย.
กรณีนี้สะท้อนให้เห็นว่า ภัยคุกคามจากคนในองค์กร (Insider Threat) อันตรายไม่แพ้การโจมตีทางเทคนิค และยังเชื่อมโยงกับความพยายามที่กว้างขึ้นของกลุ่ม Scattered Lapsus$ Hunters ที่มุ่งโจมตีบริษัทใหญ่ ๆ ผ่านช่องทางผู้ให้บริการภายนอก CrowdStrike ได้ส่งเรื่องนี้ต่อให้หน่วยงานบังคับใช้กฎหมายเพื่อดำเนินการต่อไป.
📌 สรุปสาระสำคัญ
✅ เหตุการณ์หลัก
➡️ พนักงาน CrowdStrike ถูกจับได้ว่าขายข้อมูลภายในให้กลุ่มแฮกเกอร์ Scattered Lapsus$ Hunters
✅ ข้อมูลที่รั่วไหล
➡️ ภาพหน้าจอระบบภายใน รวมถึง Okta SSO Panel ถูกเผยแพร่บน Telegram
✅ การป้องกันของ CrowdStrike
➡️ บริษัทตรวจจับกิจกรรมผิดปกติได้ทันเวลา ยืนยันว่าไม่มีการเจาะระบบสำเร็จ
✅ กลุ่มแฮกเกอร์ที่เกี่ยวข้อง
➡️ Scattered Lapsus$ Hunters เป็นการรวมตัวของ Scattered Spider, LAPSUS$, และ ShinyHunters
‼️ คำเตือนด้านความปลอดภัย
⛔ Insider Threat สามารถสร้างความเสียหายได้มาก แม้ไม่มีการเจาะระบบทางเทคนิค
‼️ คำเตือนด้านการจัดการข้อมูล
⛔ การพึ่งพาผู้ให้บริการภายนอก เช่น Gainsight อาจเพิ่มความเสี่ยงต่อการถูกโจมตี
https://hackread.com/crowdstrike-fires-worker-insider-leak-scattered-lapsus-hunters/
0 Comments
0 Shares
15 Views
0 Reviews
Thai