游乐游手机版
首页/科技数码/文章详情

CrowdStrike职员涉嫌泄密:网络安全巨头内部危机

时间:2025-11-24 18:31
网络安全巨头CrowdStrike证实,已解雇一名涉嫌向知名攻击者组织泄露内部系统敏感信息的内部人员。 网络安全巨头CrowdStrike证实,已解雇一名涉嫌向知名攻击者组织泄露内部系统敏感信息的内

网络安全巨头CrowdStrike日前证实,公司已解雇一名涉嫌向知名黑客组织泄露内部敏感信息的员工。

此次事件中的泄露内容涉及公司核心系统的机密数据,目前相关调查仍在进行中。

内部截图遭Telegram渠道曝光

这起安全事件于周四晚间开始发酵,一个名为"Scattered Lapsus$ Hunters"的黑客组织在其Telegram频道公开了多张内部系统截图。这个自称由Scattered Spider、LAPSUS$和ShinyHunters三大黑客组织成员组成的"超级团伙"发布的图像显示,他们声称已成功获取CrowdStrike内部环境的访问权限。

泄露的截图内容显示,其中包括企业内部监控仪表盘,以及员工用于登录企业应用的Okta单点登录(SSO)操作界面。攻击者宣称这些图像是通过入侵客户成功平台Gainsight获取的第三方漏洞证据,表明已实现更深层次的系统渗透。

2.5万美元利诱内部人员

然而实际情况更倾向于人为因素导致的信息泄露。据内部消息透露,威胁行为者以2.5万美元的酬金利诱内部员工,试图获取网络访问权限。尽管攻击者声称已获得身份验证Cookie,但CrowdStrike强调其安全运营中心在恶意访问完全建立前就已监测到异常活动。

CrowdStrike迅速采取应对措施

CrowdStrike在事件曝光后立即回应称,泄露图像系员工私自拍摄屏幕画面所致,并非公司系统网络遭到入侵。公司发言人向网络安全媒体表示:"经过上月内部调查,我们识别并解雇了一名可疑内部人员,确认其对外分享了电脑屏幕截图。公司系统始终保持完好,客户防护未受影响,目前案件已移交执法部门处理。"

本次事件是Scattered Lapsus$ Hunters大规模攻击行动的组成部分,该团伙近期持续通过Gainsight和Salesloft等第三方服务商针对大型企业实施攻击。2025年10月,该组织声称从Salesforce客户处窃取近10亿条记录,并在数据泄露清单中列出安联人寿、澳洲航空、斯特兰蒂斯等知名受害企业。

社交工程攻击手段日益猖獗

该犯罪团伙擅长运用高压社交工程手段,通过招募内部人员突破企业边界防御,这种攻击方式在2025年呈现蔓延态势。尽管CrowdStrike此次成功遏制内部威胁未波及客户,但事件凸显在高风险网络安全环境中,被策反员工构成的持续威胁正在不断升级。

三大顶级网络犯罪团伙的资源整合与精密社交工程手段的结合,标志着科技企业面临的威胁格局已发生重大演变。

来源:https://www.51cto.com/article/830234.html
上一篇2025抖音最具影响力品牌奖揭晓:ZFX亮相外设行业新浪潮 下一篇小米汽车单车利润超6万,透视行业盈利现状
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
LiblibAI云端WebUI降低AI绘画部署门槛
科技数码 · 2026-07-02

LiblibAI云端WebUI降低AI绘画部署门槛

LiblibAI在线WebUI的核心优势在于——只需通过浏览器即可流畅运行Stable Diffusion,无需自行搭建本地环境。云端直接处理运算,模型即选即试,大幅降低了AI绘画的创作门槛。对于轻量创作和模型快速测试来说,体验相当顺畅,但用户仍需重视数据隐私保护和版权合规等问题。 过去使用Stab

微软因用户不安叫停Edge浏览器AI历史搜索功能
科技数码 · 2026-07-02

微软因用户不安叫停Edge浏览器AI历史搜索功能

微软紧急暂停Edge浏览器AI历史搜索功能,该功能因被用户吐槽“令人不安”而暂缓部署。尽管微软强调所有AI处理在设备端完成且数据不上传云端,但用户仍不信任。此举与WindowsK2计划减少功能堆砌的理念一致。

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场
科技数码 · 2026-07-02

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场

【CNMO科技消息】近日,红魔游戏平板5 Pro正式发布。这款平板从定位上就明确瞄准“极致游戏”体验,外观方面带来了一个重磅亮点——首次引入RGB水冷散热系统,背部那条可视化的水路通道,配合纯平透明背板设计,核心配置信息一览无余,科技感十足。 图源网络 屏幕方面同样表现突出。一块9 06英寸OLED

杭州全国首所机器人学校首批30台机器人入学
科技数码 · 2026-07-02

杭州全国首所机器人学校首批30台机器人入学

30台机器人整齐列队,有的刚从生产线卸下,机械零件还带着崭新的“工业气息”;有的已搭载运动控制模块,能稳健地小跑、跳跃几下。它们来自不同制造工厂,外形与功能各有千秋,但此刻都拥有了同一个身份——杭州机器人学校的第一批入学新生。 6月30日,杭州经信正式发布:由浙江大学机器人研究院、浙江省质量科学研究

美国计划发射航天器托举天文卫星
科技数码 · 2026-07-02

美国计划发射航天器托举天文卫星

就在最近,NASA公布了一项非常果断的干预计划——他们定于6月30日实施一次“卫星维修任务”,派遣一台名为“连接”号的机器人服务卫星,为一颗超期服役的天文卫星延长运行寿命。这颗卫星是“尼尔·格雷尔斯·斯威夫特天文台”,其轨道高度正在不断衰减,如果不进行干预,今年年底前很可能会坠入地球大气层并烧毁。