サイバーセキュリティー新興大手のクラウドストライク（CrowdStrike）は11月21日、同社に関する情報をハッキング集団に提供したとみられる「不審な内部関係者」を10月に解雇していたことを明らかにした。

テッククランチ誌によると、スキャタード・ラプサス＄ハンターズ（Scattered Lapsus$ Hunters）として知られるハッキング集団は11月20日深夜から21日朝にかけて、テレグラム（Telegram）の公開チャネル上で、クラウドストライクのシステムに侵入したことを示す複数のスクリーンショットを公開した。

それらの画像には、従業員らが社内アプリケーション群にアクセスするために使うオクタ（Okta）のダッシュボードをはじめ、クラウドストライクの社内ツール群へのリンクが表示されていた。

ハッカーらは、セールスフォース（Salesforce）の顧客会社ら向けに顧客管理を支援するゲインサイト（Gainsight）の最近の侵害を足がかりに、ゲインサイトから盗み出した情報を使ってクラウドストライクのシステムに侵入したと説明した。

それに対しクラウドストライクは、ハッカーらの主張内容を「虚偽」と一蹴し、社内調査の結果、「インサイダー（内通者）が自身のコンピューター画面を外部と共有した」ことが判明したため、当該者のアクセス権を即時停止し解雇したと説明した。

「わが社のシステムは一切侵害されておらず、われわれの顧客会社らは安全だ」「われわれは同件を法執行当局にすでに報告した」と同社広報担当のケヴィン・ベナッチ氏は話した。

スキャタード・ラプサス＄ハンターズは、社会工学（social engineering）を手口とする攻撃で知られる。同集団は、セールスフォースの製品を使って顧客データを管理する大企業たちから計10億件以上の記録を盗んだとも主張している。この数週間に悪名を一段と高める同集団はこれまでに、アリアンツ・ライフやカンタス航空、ステランティス、トランスユニオン、ワークデイといった大企業たちから盗み出したデータを漏洩サイト上で公開していた。

（Gaean International Strategies, llc社提供）