เกลือเป็นหนอน CrowdStrike ไล่พนักงานออก ข้อหาร่วมมือสมคบคิดกับกลุ่มแฮกเกอร์

ชื่อของ CrowdStrike นั้นถึงแม้จะเป็นเครื่องมือรักษาความปลอดภัยไซเบอร์ที่องค์กรมักใช้งานกัน แต่ก็พึ่งจะมาเป็นข่าวครั้งใหญ่ก็ตอนที่ตัวเครื่องมือมีอัปเดตผิดพลาดจน Windows ขององค์กรต่าง ๆ ล่มทั่วโลก และคราวนี้เหมือนชื่อนนี้จะกลับมาเป็นข่าวฉาวโฉ่อีกครั้งหนึ่ง

จากรายงานโดยเว็บไซต์ Cyberpress ได้กล่าวถึงการที่ทางบริษัท CrowdStrike ได้ออกมาทำการประกาศยืนยันถึงการที่ทางบริษัทนั้นได้ทำการไล่พนักงานรายหนึ่งออกเนื่องจากพนักงานรายดังกล่าวนั้น ได้มีการสมคบคิดกับกลุ่มแฮกเกอร์กลุ่มใหญ่ด้วยการส่งมอบข้อมูลลับต่าง ๆ ให้กับทางแฮกเกอร์ ซึ่งกรณีดังกล่าวนั้นได้เป็นประเด็นร้อนขึ้นมา เนื่องจากในช่วงกลางเดือนพฤศจิกายนที่ผ่านมานั้น ได้มีผู้พบภาพบันทึกหน้าจอ (Screenshot) จากระบบภายในของ CrowdStrike ปรากฏบนช่องแชท Telegram ของกลุ่มแฮกเกอร์ชื่อดัง “Scattered Lapsus$ Hunters” ซึ่งกลุ่มแฮกเกอร์ดังกล่าวนั้นเป็นการประสานพลังกันระหว่างแฮกเกอร์ชื่อดังถึง 3 กลุ่ม นั่นคือ Scattered Spider, LAPSUS$, และ ShinyHunters โดยแฮกเกอร์กลุ่มนี้ได้ทำการโพสต์ภาพลงก็เพื่อจะเป็นการโอ้อวดข่มขวัญว่า ทางกลุ่มสามารถเข้าถึงระบบภายในของทาง CrowdStrike ได้แล้ว

ซึ่งในส่วนของภาพที่หลุดมานั้น ตัวภาพจะเป็นหน้าจอของแผงทำงาน (Dashboard) ภายในองค์กร กับหน้าจอล็อกอินครั้งเดียวสำหรับพนักงานที่มีชื่อว่า Okta Single Sign-On โดยภาพดังกล่าวนั้นได้สร้างความหวั่นเกรงเป็นวงกว้างว่าแฮกเกอร์สามารถเข้าถึงระบบของบริษัทเทคโนโลยีขนาดยักษ์ได้แล้ว แต่หลังการสืบสวนกลับพบว่า แท้จริงแล้วแฮกเกอร์กลุ่มดังกล่าวได้ทำการเสนอสินบนกับให้พนักงานเป็นจำนวนมากถึง 25,000 ดอลลาร์สหรัฐ (796,750 บาท) ถ้าพนักงานสามารถช่วยให้แฮกเกอร์สามารถเข้าสู่ระบบได้

ในการนี้ ถึงแม้แฮกเกอร์กลุ่มดังกล่าวนั้นจะอวดอ้างว่าสามารถเข้าถึงระบบได้ก็ตาม แต่ทาง CrowdStrike ก็ได้โต้กลับว่า ระบบการรักษาความปลอดภัยของบริษัทนั้นเข้มแข็ง และสามารถตรวจจับพฤติกรรมการเข้าสู่ระบบที่ผิดปกติ จนสามารถยับยั้งได้ก่อนที่แฮกเกอร์จะเข้าถึงระบบ นอกจากนั้น หลังจากการสืบสวนก็พบว่า ภาพที่แฮกเกอร์ใช้โอ้อวดนั้นมาจากการที่พนักงานถ่ายรูป และส่งให้กลุ่มแฮกเกอร์ดังกล่าวเองต่างหาก พร้อมทั้งทำการยืนยันว่า ข้อมูลทุกอย่างทั้งของทางบริษัท และลูกค้าที่ใช้บริการนั้น ยังคงปลอดภัยดี รวมทั้งได้ทำการไล่พนักงานดังกล่าวออกไปเป็นที่เรียบร้อยแล้ว แต่ทั้งนี้ก็ไม่ได้มีการระบุว่า ได้มีการจัดการทางกฎหมายกับพนักงานที่เป็นประเด็นหรือไม่ ?

โดยเหตุการณ์ในครั้งนี้นั้น เป็นส่วนหนึ่งของปฏิบัติการครั้งใหญ่ของกลุ่มแฮกเกอร์ “Scattered Lapsus$ Hunters” ที่มุ่งเน้นในการโจมตีกลุ่มองค์กรขนาดใหญ่ที่มีมูลค่าในตลาดสูง ซึ่งในช่วงเดือนตุลาคมที่ผ่านมานั้น ทางกลุ่มแฮกเกอร์ก็ทำการอวดอ้างว่า ได้ทำการขโมยข้อมูลของลูกค้าเป็นจำนวนมากถึง 1 พันล้านชุด จากบริษัท Salesforce โดยได้มีการระบุรายชื่อบางส่วนของลูกค้าของบริษัทที่ตกเป็นเหยื่อ อย่างเช่น Allianz Life, Qantas, และ Stellantis ไว้บนเว็บไซต์ของทางกลุ่มแฮกเกอร์อีกด้วย