CrowdStrike получил еще несколько плохих новостей

Дядя Влад

Ситуация CrowdStrike , похоже, не становится лучше. Хотябольшинство затронутых систем снова в сети , в сегодняшнем сообщении компания по кибербезопасности упоминает, что хактивистская организация, по-видимому, разместила часть своей личной информации о хакерах, которых она отслеживает в Интернете, на BreachForums (ведущий англоязычный хакерский форум). На этом угроза не заканчивается: ответственный за это хакер также угрожает раскрыть еще более конфиденциальную информацию.

Опубликованная информация включает в себя такие факты, как список CrowdStrike из 244 известных хакерских групп. Пример данных включает в себя:

  • Псевдонимы и статус конкурентов
  • Даты последней активности для каждого противника
  • Их страна или регион происхождения
  • Количество целевых отраслей и стран
  • Тип актера и мотивация

Предполагаемый ответственный хакер (USDoD) также утверждает, что украл список «индикаторов компрометации», содержащий информацию, которую эксперты по кибербезопасности используют для определения методов хакера при атаке. CrowdStrike также упоминает в сообщении, что сообщения «Последняя активность» содержат даты не позднее июня, несмотря на то, что последняя активная дата портала Falcon приходится на июль 2024 года, что указывает на то, что к информации мог быть получен доступ в прошлом месяце.

CrowdStrike также сообщает в своем сообщении в блоге, что «USDoD также заявил в своем сообщении, что у него есть «два крупных банка данных из нефтяной компании и фармацевтической промышленности (не из США)». Неясно, связывает ли сообщение заявления о взломе нефтяной компании и компании фармацевтической промышленности с предполагаемым получением ими данных CrowdStrike.

В последнее время CrowdStrike оказалась в центре внимания из-за того, что несет ответственность за самый серьезный в мире сбой в работе операционной системы, который стал результатом дефекта, обнаруженного в обновлении контента Falcon. В результате этого сбоя остановились различные отрасли, включая здравоохранение, судебную систему, розничную торговлю и финансовый сектор, причем больше всего пострадали авиакомпании .

Единственной авиакомпанией, которая не пострадала, была Southwest из-за использования очень старой версии Windows . Тем не менее, авиакомпанией, которая больше всех боролась за то, чтобы встать на ноги, является Delta Airlines, чьи неоднократные отмены рейсов стали причиной федерального расследования .

Обновление : в исходной версии этой статьи размещенная информация была помечена как «нарушение». Представитель CrowdStrike с тех пор обратился к нам, чтобы уточнить следующее: Нарушений CrowdStrike нет. Данные об этих угрозах доступны десяткам тысяч клиентов, партнеров и потенциальных клиентов».