Пълният списък на заплахите на CrowdStrike попадна в лапите на хакери
Защо съгласно специалистите тази офанзива не може да се назова „ хакерска “?
Емил Василев 16:56 | 29.07.2024 5 СподелиНай-четени
IT НовиниДаниел Десподов - 16:11 | 26.07.2024Китай стартира построяването на първата в света атомна електроцентрала, употребяваща разтопени ториеви соли
АвтомобилиСветослав Димитров - 16:32 | 26.07.2024Tesla прикани притежателите на електрически автомобили да не се пробват да ускорят зареждането с мокра забрадка
АвтомобилиИван Давидов - 9:03 | 28.07.2024Най-мощният сериен атмосферен мотор, създаван в миналото
Емил Василевhttps://www.kaldata.com/CrowdStrike, компания приет водач в региона на киберсигурността е станала жертва на приключване на информация, за което претендира хакерската формация USDoD.
Според изказванието на нападателите, те са съумели да извлекат цялостния вътрешен лист на заканите на CrowdStrike, в това число знаци за компрометиране (IoC). Документът съдържа 250 милиона записа за разнообразни хакерски групировки.
В обява в блога си от 25 юли 2024 година компанията удостовери изказванията на хакерите. USDoD разгласява линк за евакуиране на хипотетичния лист със закани и даде образци за данни в известния хакерски конгрес BreachForums.
Ситуацията се развива на фона на неотдавнашния световен срив на ИТ системите oт 19 юли, породен от неточност в актуализация на наличието на платформата Falcon на CrowdStrike. В резултат на това работата на основни браншове, в това число авиацията, банковото дело, медиите и опазването на здравето беше съществено нарушена.
Според публични представители на CrowdStrike оповестената от USDoD извадка съдържа следната информация:
Псевдоними на извършителите Държави на произход Описание на заплахата Дати на последната дейност Нива на доверие Класификации на заканитеКомпанията също по този начин акцентира, че разследващите данни за киберзаплахите са налични за доста от техните доверени клиенти и сътрудници, както и за евентуални клиенти и стотици хиляди консуматори, само че въпреки всичко не са обществено притежание.
Примерното приключване демонстрира данни с дати на „ последна интензивност “, не по-късно от юни тази година. В системата Falcon обаче датите на последната интензивност на някои от упоменатите нападатели са маркирани като юли 2024 година, тъй че системите са били хакнати по-скоро.
USDoD също по този начин твърди, че се е сдобила с цялостния лист на знаците за компрометиране на CrowdStrike и възнамерява скоро да го разгласява. Обикновено тези знаци се употребяват от специалистите, с цел да дефинират методите, които хакерите употребяват при своите офанзиви.
В изявление за списание Infosecurity CrowdStrike акцентира – даже изказванията на нападателите да са правилни, това не е хакерска офанзива в класическия смисъл на думата.
„ Не е имало хакерска офанзива над CrowdStrike. Тези данни за киберзаплахи са налични за хиляди наши клиенти и сътрудници. “
заявиха от компанията
Според CrowdStrike групировката USDoD е дейна най-малко от 2020 година насам и е правила както хакерски, по този начин и финансово стимулирани офанзиви. През последните две години хакерите са се фокусирали върху целенасочени интервенции за навлизане в системите на огромни компании. За тази цел се употребяват най-вече техники за обществено инженерство.
CrowdStrike също по този начин отбелязва, че USDoD е склонна да преувеличава изказванията си, може би в опит да увеличи известността си в хактивистките и киберпрестъпните среди.
Експертите предлагат на организациите да засилят ограниченията си за сигурност и да наблюдават деликатно обстановката, защото приключването на данни за киберзаплахи може да докара до нови офанзиви и потребление на уязвимости.
