CrowdStrike ไล่พนักงานออก หลังพบให้ข้อมูลภายในกับแฮกเกอร์

CrowdStrike บริษัทด้านความปลอดภัยไซเบอร์ระดับโลกออกมายืนยันว่า บริษัทได้ทำการปลดพนักงานภายในที่เป็นผู้ต้องสงสัย หลังจากพบว่าพนักงานคนนั้นมีพฤติกรรมส่งต่อข้อมูลของบริษัทให้กับกลุ่มแฮ็กเกอร์ชื่อ Scattered Lapsus$ Hunters

โดยแฮกเกอร์กลุ่มนี้ได้เผยแพร่ภาพหน้าจอในช่อง Telegram ซึ่งภาพดังกล่าวแสดงให้เห็นการเข้าถึงระบบภายในของ CrowdStrike รวมถึงหน้าแดชบอร์ดของ Okta ที่พนักงานใช้เพื่อเข้าสู่ระบบแอปพลิเคชันต่าง ๆ ของบริษัท โดยกลุ่มแฮกเกอร์บอกว่าสามารถเจาะระบบของ CrowdStrike ได้ผ่านเหตุการณ์การี่ Gainsight ถูกแฮ็ก บริษัท CRM ที่ให้บริการแก่ Salesforce ซึ่งกลุ่มแฮกเกอร์อ้างว่าข้อมูลที่ขโมยไปจาก Gainsight ช่วยให้เข้าถึง CrowdStrike ได้

อย่างไรก็ตาม CrowdStrike ได้ออกมาปฏิเสธเรื่องที่บริษัทถูกแฮก โดยระบุว่าระบบของบริษัทไม่เคยถูกเจาะแต่อย่างใด และภาพที่เหมือนว่าสามารถเข้าถึงระบบได้นั้น เกิดจากพนักงานภายในที่นำภาพหน้าจอจากเครื่องของตนเองออกไปเผยแพร่ ไม่ได้เกิดจากการโจมตีทางไซเบอร์แต่อย่างใด นอกจากนี้ CrowdStrike ยังได้ดำเนินคดีตามกฏหมายแล้วด้วย

Scattered Lapsus$ Hunters เป็นเครือข่ายที่ประกอบไปด้วยแฮกเกอร์หลายกลุ่ม ไม่ว่าจะเป็น ShinyHunters, Scattered Spider และ Lapsus$ ซึ่งมีชื่อเสียงในการใช้เทคนิค social engineering หรือการหลอกล่อพนักงานให้มอบข้อมูลสำคัญหรือสิทธิ์เข้าถึงระบบให้กับเหล่าแฮกเกอร์ เมื่อเดือนตุลาคมที่ผ่านมา แฮกเกอร์กลุ่มบอกว่าได้ขโมยข้อมูลกว่า 1,000 ล้านรายการจากบริษัทที่ใช้ Salesforce เช่น Allianz Life, Qantas, Stellantis, TransUnion, Workday และบริษัทอื่น ๆ อีกมากมาย

เหตุการณ์นี้สะท้อนให้เห็นถึงความยากลำบากขององค์กรทั่วโลกที่ต้องเผชิญจากภัยไซเบอร์ทั้งภายนอกและภายใน โดยเฉพาะภัยจาก Insider Threat หรือภัยจากภายในบริษัทที่ยากจะตรวจจับและสร้างความเสียหายได้มาก เพราะมาจากบุคคลที่มีสิทธิ์เข้าถึงระบบโดยตรง

ที่มา TechCrunch

วัชรกุล พัฒนาประทีป