CrowdStrike, большое имя в кибербезопасности (или, может быть, уже нет), в среду вечером выдало еще одну сенсационную новость. Они объявили, что некоторая частная информация о хакерах, которых они отслеживали, была опубликована в сети для всеобщего обозрения. Но это еще не все. Таинственный хакер, стоящий за этой цифровой дерзостью, грозится раскрыть еще более интересные подробности.
Почему хакеры угрожают CrowdStrike?
По словам хакеров, часть их информации просочилась в сеть, и это, как утверждается, список «кто есть кто» цифровой вселенной. Он включает в себя список 244 известных хакерских групп на платформах, связанных с CrowdStrike, с такими подробностями, как время их последней активности, их статус, страна происхождения и масштаб их целей. Эта информация не совсем новая — она отражает данные, которыми CrowdStrike ранее делился публично. И вот тут-то все и начинается..
Вот тут-то и начинается самое интересное: хакер утверждает, что получил список «индикаторов компрометации». Это цифровые «хлебные крошки», которые эксперты по кибербезопасности используют для отслеживания хакерских групп. Это как иметь секретный рецепт знаменитого печенья вашей бабушки — ценная штука в правильных руках. Поэтому они говорят, что в этом есть гораздо больше, чем было опубликовано.
Но согласно последним данным от Dataconomyничего нет и все полностью сфабриковано. Компания говорит, что оппортунисты пытаются их опередить из-за недавних негативных событий, что они уже опубликовали эту информацию.
Хакер под любым другим именем
Хакер (или хакеры), стоящий за этим цифровым ограблением, носит имя USDoD. Их истинная личность? Такая же таинственная, как мысли кошки. Они решили разместить свои нечестно полученные доходы на BreachForums, англоязычном форуме, который часто посещают хакеры.
В шаге, который вызвал некоторые удивления, CrowdStrike не стал напрямую отрицать заявления хакера. Вместо этого он заявил в Сообщение блога что это не утечка и что информация уже была доступна «десяткам тысяч клиентов, партнеров и потенциальных клиентов — и сотням тысяч пользователей». То есть, получается, что эта информация общедоступна.
Этот кибербеспредел следует за другим несчастьем CrowdStrike. Всего несколько дней назад компания взяла на себя ответственность за масштабный сбой в работе компьютера, который затронул миллионы ПК с Windows по всему миру. От продажи билетов на Олимпиаду в Париже до больниц и авиакомпаний, этот сбой вызвал хаос в мировом масштабе.
Хотя очевидной связи между сбоем и утечкой не было, CrowdStrike отметил, что «противники используют текущие события, чтобы привлечь внимание и получить прибыль.«Похоже, они предполагают, что эта утечка могла быть преднамеренным ходом со стороны хакера.
Предположительно утекшая база данных — это снимок июня, но CrowdStrike утверждает, что она была обновлена в июле. Эта временная шкала предполагает, что данные были украдены в прошлом месяце. Только время покажет, что будет дальше в этой кибермыльной опере. Но одно можно сказать наверняка: в мире кибербезопасности никогда не бывает скучно!
Источник изображения: CrowdStrike
Source: Хакеры пытаются обмануть CrowdStrike