TLDR
CrowdStrike mengonfirmasi pemecatan pegawai yang diduga sebagai penyebab kebocoran informasi. Scattered Lapsus$ Hunters menggunakan teknik rekayasa sosial untuk mendapatkan akses ke sistem perusahaan. Klaim peretasan yang dilakukan oleh Scattered Lapsus$ Hunters dibantah oleh CrowdStrike. CrowdStrike, sebuah perusahaan besar di bidang keamanan siber, mengumumkan telah memecat seorang karyawannya yang dicurigai membocorkan informasi rahasia kepada kelompok peretas bernama Scattered Lapsus$ Hunters. Bocoran ini meliputi screenshot akses ke sistem perusahaan yang dipublikasikan di sebuah channel Telegram.Para peretas mengklaim mereka bisa masuk ke sistem CrowdStrike karena mendapatkan data curian dari Gainsight, sebuah perusahaan yang membantu Salesforce mengelola data pelanggan. Namun, klaim ini dibantah oleh CrowdStrike yang menyatakan bahwa sistem mereka tidak pernah benar-benar diretas.CrowdStrike menjelaskan bahwa insider tersebut membagikan gambar layar komputernya secara ilegal kepada pihak luar sehingga mereka langsung mengambil tindakan dengan memutus akses orang tersebut. Perusahaan juga menyatakan bahwa pelanggan mereka tetap aman sepanjang insiden ini berlangsung.Kelompok Scattered Lapsus$ Hunters merupakan gabungan beberapa grup peretas terkenal yang mengandalkan teknik rekayasa sosial guna mengecoh karyawan untuk mendapatkan akses ke data dan sistem internal perusahaan. Mereka juga pernah mencuri banyak data dari perusahaan besar lain yang menggunakan Salesforce.Kasus ini menjadi pengingat pentingnya kewaspadaan terhadap ancaman dari dalam dan mekanisme perlindungan yang kuat di perusahaan, terutama di era digital dimana ancaman siber semakin kompleks dan beragam.
