CrowdStrike, duże nazwisko w cyberbezpieczeństwie (a może już nie), zrzuciło kolejną bombę w środę wieczorem. Poinformowali, że niektóre prywatne informacje o hakerach, których śledzili, zostały opublikowane online, aby wszyscy mogli je zobaczyć. Ale to nie wszystko. Tajemniczy haker stojący za tą cyfrową zuchwałością grozi ujawnieniem jeszcze bardziej interesujących szczegółów.
Dlaczego hakerzy zagrażają CrowdStrike?
Według hakerów część ich informacji wyciekła do sieci i rzekomo jest to lista „kto jest kim” w cyfrowym wszechświecie. Zawiera listę 244 wybitnych grup hakerskich na platformach powiązanych z CrowdStrike, z takimi szczegółami, jak kiedy byli ostatnio aktywni, ich status, kraj pochodzenia i zakres ich celów. Informacje te nie są zupełnie nowe – odzwierciedlają dane, którymi CrowdStrike wcześniej dzielił się publicznie. I tak naprawdę to się zaczyna.
Tutaj zaczyna się robić ciekawie: haker twierdzi, że zdobył listę „wskaźników zagrożenia”. To cyfrowe okruszki chleba, których eksperci ds. cyberbezpieczeństwa używają do śledzenia grup hakerów. To tak, jakby mieć tajny przepis na słynne ciasteczka babci – cenne rzeczy we właściwych rękach. Więc mówią, że jest w tym o wiele więcej niż to, co zostało opublikowane.
Ale według najnowszych doniesień Ekonomia danychnie ma nic i wszystko jest całkowicie wymyślone. Firma twierdzi, że oportuniści próbują ich pokonać z powodu ostatnich negatywnych wydarzeń, które już opublikowali.
Haker pod jakąkolwiek inną nazwą
Haker (lub hakerzy) stojący za tym cyfrowym napadem występuje pod pseudonimem USDoD. Ich prawdziwa tożsamość? Tak tajemnicza jak myśli kota. Postanowili opublikować swoje nieuczciwie zdobyte zyski na BreachForums, anglojęzycznym forum często odwiedzanym przez hakerów.
W ruchu, który wzbudził pewne zdziwienie, CrowdStrike nie zaprzeczył bezpośrednio twierdzeniom hakera. Zamiast tego, powiedział w post na blogu że nie był to przeciek i że informacja była już dostępna dla „dziesiątek tysięcy klientów, partnerów i potencjalnych klientów – i setek tysięcy użytkowników”. Więc to tak, jakby ta informacja była publicznie dostępna.
Ten cyberzamach następuje tuż po kolejnym nieszczęściu CrowdStrike. Zaledwie kilka dni temu firma wzięła na siebie odpowiedzialność za ogromną awarię komputera, która dotknęła miliony Komputery z systemem Windows na całym świecie. Od biletów na igrzyska olimpijskie w Paryżu po szpitale i linie lotnicze, awaria spowodowała chaos na skalę globalną.
Chociaż nie było wyraźnego związku między usterką a wyciekiem, CrowdStrike zauważył, że „Przeciwnicy wykorzystują bieżące wydarzenia, aby zwrócić na siebie uwagę i zarobić.„Wydaje się, że sugerują, iż wyciek mógł być oportunistycznym posunięciem hakera.
Podobno wyciekła baza danych to migawka z czerwca, ale CrowdStrike twierdzi, że została zaktualizowana w lipcu. Ta oś czasu sugeruje, że dane zostały skradzione w zeszłym miesiącu. Tylko czas pokaże, co wydarzy się dalej w tej cyberoperze mydlanej. Ale jedno jest pewne, w świecie cyberbezpieczeństwa nigdy nie ma nudnego momentu!
Źródło wyróżnionego obrazu: CrowdStrike
