Μια οντότητα hacktivist γνωστή ως USDoD ισχυρίστηκε ότι διέρρευσε «ολόκληρο το Threat Actor Database» της CrowdStrike και φέρεται ότι κατέχει «ολόκληρη τη λίστα IOC [δείκτες παραβίασης]» της εταιρείας που περιέχει πάνω από 250 εκατομμύρια δεδομένα.
Δείτε επίσης: CrowdStrike: Εξηγεί πού οφείλεται το «blackout» της Παρασκευής
Στις 24 Ιουλίου 2024, η ομάδα USDoD ανακοίνωσε στο αγγλόφωνο φόρουμ για το έγκλημα στον κυβερνοχώρο BreachForums, ότι απέκτησε και διέρρευσε ολόκληρη τη βάση δεδομένων των παραγόντων απειλών της CrowdStrike.
Η ομάδα παρείχε έναν σύνδεσμο για τη λήψη του υποτιθέμενου Threat Actor Database της CrowdStrike και κοινοποίησε δείγματα των δεδομένων για να τεκμηριώσει τους ισχυρισμούς της.
Οι πληροφορίες που διέρρευσαν φέρεται να περιλαμβάνουν:
- Ψευδώνυμα
- Κατάσταση
- Τελευταίες ενεργές ημερομηνίες για κάθε παράγοντα απειλής
- Περιοχή/Χώρα Προέλευσης
- Αριθμός στοχευόμενων βιομηχανιών και χωρών
- Τύπος παράγοντα απειλής και κίνητρο
Τα δείγματα δεδομένων περιείχαν ημερομηνίες “LastActive” έως τον Ιούνιο του 2024, ενώ οι τελευταίες ενεργές ημερομηνίες της πύλης Falcon για ορισμένους φορείς εκτείνονται έως τον Ιούλιο του 2024, υποδηλώνοντας το πιθανό χρονικό πλαίσιο της απόκτησης δεδομένων.
Οι ερευνητές του Cyber Press δήλωσαν ότι μπόρεσαν να δουν ορισμένα από τα έγγραφα που διέρρευσαν, αλλά δεν επιβεβαιώνουν εάν πρόκειται για το Threat Actor Database της CrowdStrike.
Δείτε ακόμα: Ψεύτικο εγχειρίδιο επιδιόρθωσης του CrowdStrike ωθεί το infostealer Daolpu
Η ομάδα USDoD έχει ιστορικό στο να υπερβάλει τους ισχυρισμούς της, πιθανότατα για να ενισχύσει τη φήμη της στις κοινότητες hacktivist και eCrime. Για παράδειγμα, ισχυρίστηκε προηγουμένως ότι διεξήγαγε μια επιχείρηση hack-and-leak με στόχο μια επαγγελματική πλατφόρμα δικτύωσης, κάτι το οποίο διαψεύστηκε αργότερα από πηγές της βιομηχανίας, ως ένα απλό web scraping.
Τουλάχιστον από το 2020, η USDoD έχει εμπλακεί τόσο σε hacktivism όσο και σε παραβιάσεις με οικονομικά κίνητρα, χρησιμοποιώντας κυρίως τακτικές social engineering. Τα τελευταία χρόνια, έχει επικεντρωθεί σε καμπάνιες στοχευμένης εισβολής υψηλού προφίλ και προσπάθησε να επεκτείνει τις δραστηριότητές της στη διαχείριση φόρουμ ηλεκτρονικού εγκλήματος.
Η ομάδα ισχυρίστηκε επίσης ότι κατείχε «δύο μεγάλα dbs από μια εταιρεία πετρελαίου και μια φαρμακοβιομηχανία (όχι από τις ΗΠΑ)». Ωστόσο, η σύνδεση μεταξύ αυτών των αξιώσεων και της υποτιθέμενης απόκτησης δεδομένων CrowdStrike παραμένει ασαφής.
Η πιθανή διαρροή του Threat Actor Database της CrowdStrike θα μπορούσε να επηρεάσει σε μεγάλο βαθμό τα μέτρα κυβερνοασφάλειας.
- Παραβίαση των εν εξελίξει ερευνών
- Έκθεση μεθόδων παρακολούθησης για κακόβουλους παράγοντες
- Πιθανό πλεονέκτημα για τους εγκληματίες του κυβερνοχώρου στην αποφυγή εντοπισμού
Ο ισχυρισμός έρχεται μετά την ενημέρωση της CrowdStrike που προκάλεε το παγκόσμιο blackout, κάνοντας πολλά συστήματα μη λειτουργικά.
Δείτε επίσης: Ο CEO της CrowdStrike καλείται να καταθέσει για τη διακοπή
Στο πλαίσιο της ασφάλειας και της προστασίας δεδομένων, μια παραβίαση αναφέρεται σε ένα περιστατικό όπου μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες, συστήματα ή δίκτυα. Τέτοιες παραβιάσεις μπορεί να προκύψουν για διάφορους λόγους, συμπεριλαμβανομένων των επιθέσεων στον κυβερνοχώρο, του ανθρώπινου λάθους ή των τρωτών σημείων του συστήματος. Ο αντίκτυπος μιας παραβίασης μπορεί να είναι σημαντικός, οδηγώντας σε κλοπή δεδομένων, οικονομική απώλεια και βλάβη στη φήμη ενός οργανισμού. Είναι ζωτικής σημασίας για τις επιχειρήσεις και τα άτομα να εφαρμόζουν ισχυρά μέτρα ασφαλείας και σχέδια αντιμετώπισης για τον μετριασμό των κινδύνων που συνδέονται με πιθανές παραβιάσεις.
Πηγή: cybersecuritynews
