网络安全巨头CrowdStrike解雇向黑客泄露内部系统信息的员工
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
网络安全公司CrowdStrike解雇一名员工,因其向黑客组织泄露内部系统信息,涉嫌接受2.5万美元贿赂并分享内部截图。CrowdStrike表示未遭系统性入侵,已将案件移交执法机构,此事件凸显社会工程攻击风险上升。
🎯
关键要点
- 网络安全公司CrowdStrike解雇一名员工,因其向黑客组织泄露内部系统信息。
- 泄露的内部截图在Telegram上被公开,涉及CrowdStrike内部环境的访问权限。
- 黑客声称通过第三方平台Gainsight入侵,获取了内部信息。
- 内部人员涉嫌接受2.5万美元贿赂以协助获取网络访问权限。
- CrowdStrike坚称未遭系统性入侵,已将案件移交执法机构。
- 事件凸显社会工程攻击风险上升,内部人员被招募的危险持续存在。
- Scattered Lapsus$ Hunters组织利用高压社会工程手法,针对大公司进行攻击。
❓
延伸问答
CrowdStrike解雇员工的原因是什么?
CrowdStrike解雇员工是因为该员工向黑客组织泄露了内部系统信息,涉嫌接受2.5万美元贿赂。
泄露的信息是如何被公开的?
泄露的内部截图在Telegram上被公开,显示了CrowdStrike内部环境的访问权限。
CrowdStrike是否遭遇了系统性入侵?
CrowdStrike坚称未遭系统性入侵,泄露是由于员工分享屏幕截图造成的。
Scattered Lapsus$ Hunters组织的攻击手法是什么?
该组织利用高压社会工程手法,招募内部人员绕过外围防御进行攻击。
CrowdStrike对事件的反应是什么?
CrowdStrike迅速进行了内部调查,解雇了可疑员工,并将案件移交给执法机构。
社会工程攻击的风险为何上升?
社会工程攻击风险上升是因为复杂的攻击手法与内部人员被招募的危险持续存在。
➡️
