Tradimento Interno: CrowdStrike Sventa un Complotto di Hacker Alimentato da un Dipendente Infedele
Un insider di fiducia in CrowdStrike ha segretamente aiutato famigerate gang di hacker, esponendo l’azienda a gravi rischi-ma un intervento tempestivo ha impedito una violazione devastante.
In Breve
- CrowdStrike ha licenziato un dipendente per aver passato screenshot interni agli hacker.
- Gruppi di minaccia come ShinyHunters e Scattered Spider hanno tentato di acquistare accessi segreti per 25.000 dollari.
- Nessun dato dei clienti o sistema centrale è stato compromesso, secondo CrowdStrike.
- Gli stessi hacker hanno preso di mira giganti come Google, Cisco e Adidas in attacchi recenti.
- Gli Scattered Lapsus$ Hunters rivendicano la responsabilità di molteplici violazioni di dati di alto profilo quest’anno.
Un Tradimento dall’Interno
Immaginate di fare la guardia a una fortezza digitale, solo per scoprire che un alleato fidato sta segretamente passando le planimetrie al nemico. È proprio ciò che è accaduto in CrowdStrike, una delle principali aziende americane di cybersicurezza, quando un insider ha iniziato a fornire informazioni sensibili a collettivi di hacker noti. Questo tradimento si è consumato in silenzio, finché screenshot dei sistemi interni di CrowdStrike sono apparsi su Telegram, pubblicati da attori legati agli Scattered Lapsus$ Hunters-una coalizione di gruppi di estorsione informatica con un curriculum impressionante.
Chi Sono gli Scattered Lapsus$ Hunters?
Questa alleanza oscura è la fusione di alcuni dei nomi più noti nell’estorsione digitale: ShinyHunters, Scattered Spider e Lapsus$. Le loro tattiche sono spregiudicate ed efficaci, spesso basate su voice phishing-ingannare i dipendenti per carpire segreti al telefono-ed esplorare vulnerabilità nelle piattaforme cloud. Solo nel 2023, questo gruppo ha preso di mira nomi come Google, Cisco, Adidas e marchi di lusso come Dior e Louis Vuitton, con una serie di violazioni di alto profilo. Il loro raggio d’azione è globale, i bersagli sono vari e i metodi in continua evoluzione.
Il Piano dell’Insider-e la Risposta di CrowdStrike
L’indagine interna di CrowdStrike ha rivelato che il dipendente infedele aveva condiviso screenshot-e, secondo le rivendicazioni degli hacker, anche cookie di autenticazione che avrebbero potuto garantire accessi più profondi. Gli hacker affermano di aver offerto 25.000 dollari per questo aiuto interno, sperando di ottenere le “chiavi” digitali del regno CrowdStrike. Fortunatamente, l’azienda ha rilevato rapidamente l’attività sospetta, revocato l’accesso all’insider e coinvolto le forze dell’ordine prima che potessero verificarsi danni reali. Nessun dato dei clienti è stato perso e il tentativo degli hacker di acquistare report sensibili è fallito.
Implicazioni Più Ampie: Fiducia, Tecnologia e Fattore Umano
Questo episodio sottolinea una verità dolorosa nella cybersicurezza: anche le difese digitali più forti possono essere annullate da un solo insider sleale. Mentre molta attenzione è rivolta a malware sofisticati e minacce esterne, spesso è il dipendente di fiducia a rappresentare il rischio maggiore. Le campagne in corso degli Scattered Lapsus$ Hunters-including recenti attacchi che sfruttano vulnerabilità di Salesforce e Gainsight-evidenziano una tendenza in cui gli hacker combinano exploit tecnici con ingegneria sociale e reclutamento di insider. Man mano che i gruppi ransomware si evolvono in operazioni sofisticate e “a servizio”, il mercato per l’accesso interno è destinato a crescere, aumentando i rischi per ogni organizzazione.
WIKICROOK
- Minaccia Interna: Una minaccia interna si verifica quando qualcuno all’interno di un’organizzazione abusa del proprio accesso a sistemi o dati, causando danni intenzionalmente o accidentalmente.
- Cookie di Autenticazione: Un cookie di autenticazione è un piccolo file di dati che verifica la tua identità su un sito web, mantenendoti connesso ma rappresentando un rischio se rubato.
- Ransomware: Il ransomware è un software malevolo che cripta o blocca i dati, chiedendo un riscatto alle vittime per ripristinare l’accesso ai file o ai sistemi.
- Voice Phishing (Vishing): Il voice phishing (vishing) è una truffa in cui i criminali usano telefonate per impersonare entità fidate e rubare informazioni sensibili o denaro.
- Ingegneria Sociale: L’ingegneria sociale è l’uso dell’inganno da parte degli hacker per indurre le persone a rivelare informazioni riservate o fornire accesso non autorizzato ai sistemi.




