By Milan Solnický 
22. listopadu 2025
Poskytovatel kybernetické bezpečnosti CrowdStrike je konfrontován s výbušným zasvěceným incidentem: zaměstnanec údajně předal citlivé informace o firemních zdrojích známé skupině hackerů. Zatímco útočníci tvrdí, že získali přístup prostřednictvím útoku na dodavatelský řetězec, CrowdStrike tomuto účtu vehementně odporuje. Případ znovu ukazuje, že vnitřní hrozby představují vážnou výzvu i pro přední bezpečnostní společnosti.
Výpověď po podezření z úniku informací
CrowdStrike uvedl, že minulý měsíc propustil zaměstnance, který byl podezřelý z toho, že jednal jako vnitřní zdroj pro kyberzločince. Společnost odpověděla poté, co bylo zjištěno, že dotyčný zaměstnanec sdílel snímky obrazovky své pracovní obrazovky s externími stranami.
Reakce na incident byla rychlá: Přístup podezřelého zasvěcence byl okamžitě zablokován. CrowdStrike zdůrazňuje, že vlastní systémy společnosti nebyly nikdy ohroženy a že data zákazníků byla vždy chráněna.
Scattered Lapsus$ zveřejňuje údajné důkazy
Hackerská skupina Scattered Lapsus$ Hunters na konci týdne zveřejnila na veřejném kanálu Telegram několik screenshotů, které měly dokumentovat zasvěcený přístup k systémům CrowdStrike. Zveřejněné screenshoty ukazují podle TechCrunch Řídicí panely ukazující na různé firemní zdroje, včetně řídicího panelu Okta pro správu interních aplikací.
Útočníci tvrdí, že kompromitovali CrowdStrike prostřednictvím upstreamového útoku na poskytovatele řízení vztahů se zákazníky Gainsight. Gainsight pomáhá zákazníkům Salesforce spravovat a analyzovat zákaznická data. Hackerská skupina tvrdí, že použila ukradené informace z tohoto útoku k infiltraci CrowdStrike.
CrowdStrike odmítá scénář dodavatelského řetězce
Společnost zabývající se kybernetickou bezpečností popisuje účet útočníků jako „falešný“ a výslovně popírá tvrzení, že byl kompromitován prostřednictvím útoku na dodavatelský řetězec prostřednictvím Gainsight. Mluvčí CrowdStrike Kevin Benacci kontrastoval TechCrunch bylo jasné, že incident byl zcela izolovaným případem zasvěcené činnosti.
Událost byla předána příslušným orgánům činným v trestním řízení k dalšímu šetření. CrowdStrike opakuje, že integrita její bezpečnostní infrastruktury nebyla narušena a všechny systémy zákazníků zůstávají plně chráněny.
Podezření na širší útočnou kampaň
Říká se, že Scattered Lapsus$ se v rámci stejné kampaně zaměřil na několik dalších technologických společností. Přesný počet zasažených organizací a plný rozsah série útoků zůstávají nejasné.
Poskytovatel služby Gainsight, který je údajně zapojen, zatím nevydal žádné prohlášení v reakci na požadavky TechCrunch. Nedostatek odezvy ponechává nejasné, zda a do jaké míry byla společnost skutečně zasažena bezpečnostním incidentem.
Hrozba zevnitř zůstává kritickým rizikem
Incident zdůrazňuje přetrvávající problém vnitřních hrozeb v odvětví bezpečnosti IT. I společnosti, které se specializují na kybernetickou bezpečnost, musí zavést robustní kontrolní mechanismy, aby zabránily neoprávněnému úniku dat jejich vlastními zaměstnanci. Rychlá detekce a reakce CrowdStrike však naznačuje fungující monitorovací procesy.
Původně publikoval TechCrunch
Doporučení:
Obrázek/Zdroj: https://depositphotos.com/de/home.html
Sledujte nás na X
Sledujte nás na Bluesky
Sledujte nás na Mastodonu
Hamster Wheel Rebel – Cyber Talk