- CrowdStrike meldet, dass vertrauliche Informationen ihrer Hackeraktivitäten auf BreachForums veröffentlicht wurden. Dabei sind auch Listen von 244 Hackergruppen, inklusive Alter Egos und Herkunft, offengelegt worden. Der Hacker, bekannt als USDoD, behauptet auch, eine Liste von Kompromittierungsindikatoren gestohlen zu haben. CrowdStrike betont, dass die “Last Active”-Einträge keine Daten nach Juni enthalten. USDoD behauptet zusätzlich, zwei große Datenbanken von einem Öl- und einem Pharmaunternehmen gehackt zu haben.
CrowdStrikes Situation scheint sich nicht zu verbessern. In einer jüngsten Erklärung teilt das Cybersicherheitsunternehmen mit, dass eine Aktivistengruppe anscheinend einige vertrauliche Informationen über die Hacker, die es online verfolgt, auf BreachForums veröffentlicht hat, dem führenden englischsprachigen Hackerforum. Die Bedrohung endet hier nicht, da der für den Bruch verantwortliche Hacker auch droht, noch sensiblere Details preiszugeben.
Der Verstoß umfasst Informationen wie CrowdStrikes Liste von 244 bemerkenswerten Hackergruppen. Die Stichprobendaten beinhalten Rivalen-Alter Egos und Status, die letzten aktiven Daten jeder Bedrohung sowie deren Herkunftsland oder -region, Anzahl der angegriffenen Branchen und Staaten sowie den Hackertyp und deren Motivation.
Theater der Cyberabwehr
Der angeblich verantwortliche Hacker, bekannt als USDoD, behauptet ebenfalls, eine Liste von “Kompromittierungsindikatoren” gestohlen zu haben, die Informationen enthalten, mit denen Cybersicherheitsexperten die Methoden eines Hackers bei einem Angriff bestimmen können. CrowdStrike erwähnt in dem Beitrag auch, dass die “Last Active”-Einträge keine Daten nach Juni enthalten, obwohl das letzte aktive Datum des Falcon Portals erst bis Juli 2024 reicht, was darauf hinweist, dass der Bruch möglicherweise erst letzten Monat stattgefunden hat.
CrowdStrike erklärt weiter, USDoD habe auch behauptet, “zwei große Datenbanken von einem Ölunternehmen und einem Pharmaunternehmen (nicht aus den USA)” gekapert zu haben. Es war unklar, ob der Beitrag die Behauptungen, ein Ölunternehmen und ein Pharmaunternehmen gehackt zu haben, mit ihrer angeblichen Beschaffung von CrowdStrike-Daten in Verbindung brachte.
Massive Systemausfälle
In letzter Zeit stand CrowdStrike im Rampenlicht, weil es für den weltweit größten Ausfall eines Betriebssystems verantwortlich gemacht wurde – ein Ergebnis eines Defekts, der in einem Falcon-Content-Update gefunden wurde. Dieser Ausfall legte verschiedene Branchen, darunter den Gesundheits-, Justiz-, Einzelhandels- und Finanzsektor, lahm.
Interessanterweise war Southwest die einzige Fluggesellschaft, die nicht betroffen war. Allerdings kämpfte Delta Airlines darum, wieder auf die Beine zu kommen, was zu wiederholten Streichungen führte.
