网络安全巨头 CrowdStrike 遭遇的最初只是一次例行更新灾难,如今已升级为一场全面的数据泄露危机。作为数字堡垒保护的关键,该公司透露,黑客已经入侵了其内部数据,引发了有关网络对手的大量敏感信息泄露。
时机再糟糕不过了。就在这件事曝光的几天前,CrowdStrike 刚刚遭遇了一场灾难性的 软件更新故障 导致约 850 万台 Windows 电脑崩溃。尽管他们发布了 使固定,这一错误导致严重中断,从巴黎奥运会售票系统到全球航空公司运营,包括航班。此外, 内幕交易 声称!尽管发生了剧变,CrowdStrike 仍坚持 此次停电和数据泄露之间没有任何联系并指出对手经常利用引人注目的事件来获取额外的筹码。以下是发生的事情。
目前有关 Crowdstrike 数据泄露的所有已知信息
2024 年 7 月 25 日,CrowdStrike 披露黑客窃取了其部分内部数据,包括该公司追踪的网络对手的敏感信息。Crowdstrike 数据泄露事件发生之前,一次错误的软件更新导致公司运营严重中断,导致全球约 850 万台 Windows 计算机崩溃。
据称,泄露的数据包括 244 个黑客组织的详细资料。每个资料概述了该组织最近已知的活动、当前状态(活跃、退休或不活跃)、原籍国、目标行业以及在各个国家的运营范围。此外,Crowdstrike 数据泄露还包括一份 IOC 列表,这对于识别和跟踪网络威胁至关重要。
负责此次入侵的黑客威胁要公布更多敏感信息。公开的数据包括与 CrowdStrike 之前发布的信息重叠的详细信息,但也涉及专有 IOC,这增加了该公司客户的潜在风险。
Crowdstrike 的回应
CrowdStrike 已承认了此次泄密事件,并正在积极努力减轻其影响。该公司表示,没有迹象表明软件故障与数据泄露有关。CrowdStrike 专注于解决泄密事件、保护其系统并确保控制任何进一步泄露的数据。
影响和反应
- 安全风险:Crowdstrike 数据泄露带来了重大风险,因为泄露的 IOC 可能会被其他网络犯罪分子用来利用漏洞或掩盖他们自己的活动。
- 名誉受损:作为领先的网络安全提供商,CrowdStrike 的声誉可能会受到此次泄密事件的影响,从而影响客户和合作伙伴之间的信任。
中断后,Crowdstrike 发布了一项价值 10 美元的 CrowdStrike 礼品卡 Uber Eats 道歉。我们将看看未来是否会有针对 Crowdstrike 数据泄露事件的新道歉。
在 CrowdStrike 发生泄密事件后,请及时关注他们的公告,通过更新安全措施和 IOC 来增强您的网络安全,并使用新密码和 MFA 保护您的信息。如有需要,请咨询网络安全专家,为您的团队提供最佳实践培训,并检查您的事件响应和数据政策。对任何漏洞迹象保持警惕,并确保遵守数据保护法规。