A CrowdStrike neve tavaly nyáron egyetlen nap alatt vált hírhedtté, amikor egy frissítési hiba világszerte megbénította a kórházakat, légitársaságokat, bankokat és vállalatokat. A cég azóta is próbálja visszaépíteni megtépázott reputációját, de most újabb botrány került napvilágra, ezúttal ráadásul saját falain belülről indult a történet. A Bleeping Computer beszámolója szerint a kiberbiztonsági vállalat megerősítette, hogy az egyik alkalmazottjuk képernyőképeket készített a belső rendszerekről, majd ezeket megosztotta hackerekkel. A képek később felkerültek a Telegramra, de a CrowdStrike szerint a helyzet (legalábbis technikailag) nem okozott további károkat - és ez a közlemény nyilván mindenkit végtelenül megnyugtat.
A cég közlése alapján egy hónapja belső vizsgálat indult, amely feltárta a szivárogtatást. A dolgozót azonnal elbocsátották, és az ügyet átadták a hatóságoknak. A vállalat hangsúlyozta, hogy nem törték fel a rendszereiket, és az ügyfelek adatai sem kerültek veszélybe. Ez azonban aligha csillapítja a kedélyeket azután, hogy a tavalyi incidens súlyos kérdéseket vetett fel a cég kontrollmechanizmusai és minőségbiztosítása kapcsán.
A ShinyHunters néven ismert hackercsoport közben azt állítja, hogy 25 ezer dollárt ajánlottak a bennfentesnek egy magasabb szintű hozzáférésért. Mire azonban megkapták volna a szükséges információkat, a CrowdStrike már kiszúrta a gyanús aktivitást és lekapcsolta a felhasználót, így a támadóknak nem sikerült továbblépniük.
A történtek újra rámutatnak egy kellemetlen tényre, miszerint még a legnagyobb kiberbiztonsági cégek is leginkább saját embereiktől rettegnek. Külső támadások ellen vaskos tűzfalak, kifinomult algoritmusok és folyamatos monitorozás védi őket, de ha valaki belülről nyitja ki azt a bizonyos ajtót, akkor a legjobb védelem is hatástalan lehet.
A CrowdStrike tehát most ismét bizonyítási kényszerbe került. A világ pedig figyel, hiszen ha egy ennyire meghatározó szereplőnél már másodszor merül fel súlyos biztonsági probléma, az lényegesen nagyobb kérdéseket vet fel annál, mint hogy egyetlen dolgozó mennyit ért a hackereknek.
