CrowdStrike wird von weiteren schlechten Nachrichten getroffen

Eskere Guru

Die Situation von CrowdStrike scheint sich nicht zu verbessern. Obwohldie meisten der betroffenen Systeme wieder online sind , erwähnt das Cybersicherheitsunternehmen heute in einem Beitrag , dass ein Hacktivistenunternehmen offenbar einige seiner privaten Informationen über die Hacker, die es online verfolgt, auf BreachForums (dem führenden englischsprachigen Hackerforum) veröffentlicht hat. Die Bedrohung endet damit nicht, denn der verantwortliche Hacker droht auch mit der Veröffentlichung noch sensiblerer Details.

Zu den veröffentlichten Informationen gehören Fakten wie die CrowdStrike-Liste mit 244 namhaften Hackergruppen. Die Beispieldaten umfassen:

  • Rivalisierende Aliase und Status
  • Die letzten aktiven Daten für jeden Gegner
  • Ihr Herkunftsland oder ihre Herkunftsregion
  • Die Anzahl der Zielbranchen und -länder
  • Schauspielertyp und Motivation

Der mutmaßlich verantwortliche Hacker (USDoD) behauptet außerdem, eine Liste mit „Indicators of Compromise“ geklaut zu haben, die Informationen enthält, die Cybersicherheitsexperten verwenden, um die Methoden eines Hackers bei einem Angriff zu bestimmen. CrowdStrike erwähnt in dem Beitrag auch, dass die „Last Active“-Beiträge Daten enthalten, die spätestens im Juni liegen, obwohl das letzte aktive Datum des Falcon-Portals erst im Juli 2024 liegt, was darauf hindeutet, dass auf die Informationen möglicherweise im letzten Monat zugegriffen wurde.

CrowdStrike sagt in seinem Blog-Beitrag auch, dass „USDoD in seinem Beitrag auch behauptete, „zwei große Datenbanken von einem Ölunternehmen und einer Pharmazieindustrie (nicht aus den USA)“ zu haben. Es war unklar, ob der Beitrag die Behauptungen, ein Ölunternehmen und ein Unternehmen der Pharmaindustrie verletzt zu haben, mit der angeblichen Erfassung von CrowdStrike-Daten in Verbindung brachte.

CrowdStrike stand in letzter Zeit im Mittelpunkt der Aufmerksamkeit, weil es für den weltweit größten Betriebssystemausfall verantwortlich war, der auf einen Fehler zurückzuführen war, der in einem Falcon-Inhaltsupdate gefunden wurde. Dieser Ausfall führte dazu, dass verschiedene Branchen, darunter das Gesundheitswesen, die Justiz, der Einzelhandel und der Finanzsektor, lahmgelegt wurden, wobei die Fluggesellschaften am stärksten betroffen waren .

Die einzige Fluggesellschaft, die nicht betroffen war, war Southwest, da sie eine sehr alte Windows-Version verwendete . Die Fluggesellschaft, die jedoch am meisten Schwierigkeiten hatte, wieder auf die Beine zu kommen, ist Delta Airlines, deren wiederholte Annullierungen eine bundesstaatliche Untersuchung auslösten .

Update : In der Originalversion dieses Artikels wurden die veröffentlichten Informationen als „Verstoß“ gekennzeichnet. Ein CrowdStrike-Vertreter hat sich inzwischen gemeldet und Folgendes präzisiert: Es liegt kein CrowdStrike-Verstoß vor. Diese Bedrohungsdaten stehen Zehntausenden von Kunden, Partnern und Interessenten zur Verfügung.“