أكدت شركة CrowdStrike العملاقة للأمن السيبراني طرد “أحد المطلعين المشبوهين” الشهر الماضي والذي يُزعم أنه قام بتزويد مجموعة قرصنة سيئة السمعة بمعلومات حول الشركة.
نشرت مجموعة القرصنة المعروفة باسم Scattered Lapsus$ Hunters لقطات شاشة في وقت متأخر من صباح الخميس والجمعة في قناة عامة على Telegram يُزعم أنها أظهرت وصولاً داخليًا إلى أنظمة CrowdStrike. تُظهر لقطات الشاشة، التي شاهدتها TechCrunch، لوحات معلومات تحتوي على روابط لموارد الشركة، بما في ذلك لوحة تحكم Okta الخاصة بالمستخدم والتي يستخدمها الموظفون للوصول إلى التطبيقات الداخلية.
ادعى المتسللون في قناة Telegram أنهم قاموا باختراق CrowdStrike من خلال الاختراق الأخير في Gainsight، وهي شركة لإدارة علاقات العملاء تساعد عملاء Salesforce على تتبع وإدارة بيانات عملائهم. قال المتسللون إنهم استخدموا المعلومات المسروقة من Gainsight لاقتحام CrowdStrike.
لكن CrowdStrike تقول إن ادعاءات المتسللين “كاذبة”، وتقول إنها أنهت وصول المطلعين على الداخل بعد أن “قررت الشركة أنه شارك صورًا لشاشة جهاز الكمبيوتر الخاص به خارجيًا”.
“لم يتم اختراق أنظمتنا أبدًا وظل العملاء محميين طوال الوقت. وقال كيفن بيناتشي، المتحدث باسم CrowdStrike، لـ TechCrunch: “لقد قمنا بإحالة القضية إلى وكالات إنفاذ القانون ذات الصلة”.
ويُزعم أن العديد من شركات التكنولوجيا الأخرى قد تم اختراقها كجزء من نفس الحملة. لم يستجب Gainsight لطلبات TechCrunch للتعليق.
Scattered Lapsus$ Hunters عبارة عن مجموعة من المتسللين تتكون من عدة مجموعات قرصنة، أبرزها ShinyHunters وScattered Spider وLapsus$. يستخدم أعضاء المجموعة تقنيات الهندسة الاجتماعية لخداع الموظفين لمنحهم حق الوصول إلى أنظمتهم أو قواعد بياناتهم.
في أكتوبر، ادعى Scattered Lapsus$ Hunters أنهم سرقوا أكثر من مليار سجل من الشركات العملاقة التي تعتمد على Salesforce لاستضافة بيانات عملائها. نشر المتسللون موقعًا لتسريب البيانات يدرج البيانات المسروقة من الشركات، بما في ذلك شركة التأمين العملاقة Allianz Life، وشركة الطيران Qantas، وشركة صناعة السيارات Stellantis، ومكتب الائتمان TransUnion، ومنصة إدارة الموظفين Workday، وغيرها.
حدث تك كرانش
سان فرانسيسكو
|
13-15 أكتوبر 2026
