2025 年 11 月 21 日消息,全球网络安全巨头 CrowdStrike 证实,已于上月解雇一名 “可疑内部人员”。该员工被指向臭名昭著的黑客组织 Scattered Lapsus$ Hunters 泄露公司相关信息,目前案件已移交相关执法机构处理。
事件源于近期黑客组织的公开动作:Scattered Lapsus$ Hunters 于 11 月下旬在公共 Telegram 频道发布多张截图,声称获取了 CrowdStrike 的内部系统访问权限。截图显示包含公司资源链接的仪表板,其中包括员工用于登录内部应用的 Okta 仪表盘界面。黑客还宣称,此次入侵是利用客户关系管理公司 Gainsight 的近期数据泄露事件 —— 通过窃取 Gainsight 的相关信息,进而突破 CrowdStrike 的安全防线。
对此,CrowdStrike 发言人凯文・贝纳奇(Kevin Benacci)明确否认了黑客的核心指控,强调 “公司系统从未被入侵,客户在整个过程中始终受到保护”。他透露,解雇该内部人员的原因是 “确认其向外部分享了电脑屏幕截图”,公司已第一时间终止了该员工的系统访问权限。截至目前,Gainsight 方面尚未对此次事件相关问询作出回应。
值得关注的是,Scattered Lapsus $ Hunters是由ShinyHunters、Scattered Spider、Lapsus$ 等多个黑客团体组成的联合组织,擅长通过社会工程学手段诱骗企业员工,进而获取系统或数据库访问权限。该组织在 2025 年 10 月曾宣称,从依赖 Salesforce 存储客户数据的多家企业巨头处窃取了超过 10 亿条记录,并搭建数据泄露网站,列出了安联人寿保险、澳洲航空、汽车制造商 Stellantis、征信机构环联(TransUnion)、员工管理平台 Workday 等受害企业名单。
目前,除 CrowdStrike 外,另有多家科技公司被指卷入此次黑客联合攻击行动。行业分析认为,作为网络安全领域的头部企业,CrowdStrike 此次遭遇内部人员泄密事件,凸显了企业在防范外部攻击的同时,内部安全管控与员工行为监管的重要性,也为全球企业的信息安全防护体系建设敲响了警钟。
