Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Crowdstrike: Cybersecurity-Mitarbeiter bei Datenklau für Hacker erwischt

Ein Insider bei Crowdstrike soll einer Cybergang für 25.000 US-Dollar interne Informationen zugespielt haben. Nun ist er seinen Job los.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Ein Ex-Mitarbeiter von Crowdstrike soll eine Cybergang unterstützt haben. (Bild: Justin Sullivan/Getty Images)
Ein Ex-Mitarbeiter von Crowdstrike soll eine Cybergang unterstützt haben. Bild: Justin Sullivan/Getty Images

Die US-amerikanische Cybersicherheitsfirma Crowdstrike hat im vergangenen Monat einen Mitarbeiter entlassen, nachdem dieser dabei erwischt worden war, Cyberkriminellen interne Informationen zuzuspielen. Das bestätigte das Unternehmen dem Nachrichtenportal Techcrunch(öffnet im neuen Fenster) . Den Angaben zufolge ließ der "verdächtige Insider" den Hackern unter anderem Screenshots von internen Systemen zukommen.

Empfänger der Screenshots war wohl die berüchtigte Cybergang Scattered Lapsus$ Hunters, die in der Vergangenheit schon mit unzähligen Cyberangriffen in Verbindung gebracht wurde. Die Gruppe soll einige der besagten Bildschirmaufnahmen Ende letzter Woche in einem öffentlichen Telegram-Kanal geteilt haben.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Cyber Security Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)
Abteilungsleiter Servicedesk (m/w/d) Klinikum Bayreuth GmbH, Bayreuth (öffnet im neuen Fenster)
Manager Angebotsmanagement - Fokus KI & Automatisierung (m/w/d) VIVAVIS AG, Ettlingen (öffnet im neuen Fenster)
Mitarbeiterin / Mitarbeiter (w/m/d) »Administration & Customizing Jira & Confluence« Bundeskriminalamt, Wiesbaden (öffnet im neuen Fenster)
Experte Smart Metering (m/w/d) Regionetz GmbH, Aachen (öffnet im neuen Fenster)
Projektleitung HR-Digitalisierung (m/w/d) Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München (öffnet im neuen Fenster)
SAP Global Validation Lead (m/w/d) medac Gesellschaft für klinische Spezialpräparate mbH, Wedel (öffnet im neuen Fenster)
IT Audit & Compliance Specialist (gn) LichtBlick SE, Hamburg (öffnet im neuen Fenster)

Zu sehen sind darauf laut Techcrunch Dashboards mit Links zu internen Unternehmensressourcen. Als Beispiel wird ein Okta-Dashboard genannt, das von Mitarbeitern für den Zugriff auf interne Anwendungen verwendet wird. Crowdstrike versicherte jedoch, den Zugang des Mitarbeiters umgehend gesperrt zu haben, nachdem das Unternehmen von seinen Machenschaften erfahren hatte.

25.000 US-Dollar für einen Insider-Job

Weiterhin betonte Crowdstrike, die Systeme des Unternehmens seien "zu keinem Zeitpunkt kompromittiert" worden und die Daten seiner Kunden seien stets geschützt gewesen. Zudem habe man den Vorfall an die zuständigen Strafverfolgungsbehörden gemeldet.

Das Nachrichtenportal Bleeping Computer(öffnet im neuen Fenster) tauschte sich nach eigenen Angaben mit einem Mitglied von Scattered Lapsus$ Hunters über den Vorfall aus. Die Cybergang behauptet demnach, dem Crowdstrike-Insider für seine Kooperation 25.000 US-Dollar angeboten zu haben.

Den Angaben zufolge war Scattered Lapsus$ Hunters sogar kurz davor, SSO-Authentifizierungscookies von dem Insider zu erhalten. Crowdstrike kam den Angreifern jedoch zumindest in diesem Punkt zuvor. Das Unternehmen soll die verdächtigen Aktivitäten des Insiders kurz vorher entdeckt und den Zugang des Mitarbeiters gesperrt haben.

Crowdstrike ist vor allem durch seine weitreichende Softwarepanne aus dem Sommer 2024 bekannt. Das Unternehmen verteilte damals ein fehlerhaftes Update für seinen Falcon Sensor. Infolgedessen stürzten weltweit Millionen von Windows-PCs ab und konnten ohne manuellen Eingriff nicht mehr starten .

Zur Startseite Kommentare

Relevante Themen

CrowdstrikeArbeitPolitikDatenschutzSecurityCybercrimeDatensicherheitMalware