【安全资讯】CrowdStrike披露内部威胁事件：员工向黑客泄露敏感信息

概要：

全球知名网络安全公司CrowdStrike近日披露一起内部威胁事件，一名员工将内部系统截图泄露给黑客组织。这起事件凸显了即使是最专业的网络安全企业也难以完全防范内部人员带来的风险。尽管公司系统未被攻破且客户数据未受影响，但事件仍引发了行业对内部威胁防护的深度关注。

主要内容：

CrowdStrike通过内部调查发现一名可疑员工向外部威胁行为者分享了计算机屏幕截图。该公司迅速终止了该员工职务，并将案件移交执法机构。虽然具体动机未公开，但事件与黑客组织ShinyHunters、Scattered Spider和Lapsus$在Telegram发布的CrowdStrike系统截图直接相关。

这些黑客组织现已联合自称“Scattered Lapsus$ Hunters”，并专门针对Salesforce客户发起语音钓鱼攻击。该团伙通过社会工程学手段突破了谷歌、思科、安联人寿等数十家知名企业的防御系统，其攻击手法主要利用人员安全意识薄弱环节。

该犯罪团伙近期转向使用名为ShinySp1d3r的新型勒索软件即服务平台，此前曾使用ALPHV/BlackCat、RansomHub等多款勒索软件加密器。在捷豹路虎入侵事件中，该组织窃取敏感数据导致运营严重中断，造成上季度超过1.96亿英镑损失。

此次事件揭示了内部威胁与外部攻击结合的混合风险模式。尽管CrowdStrike通过严格的内控机制及时遏制了事态发展，但事件仍警示企业需加强内部监控与员工行为审计，特别是针对具有系统访问权限的人员。