CrowdStrike recibe más malas noticias

Aranzulla de Los Pobres

La situación de CrowdStrike no parece mejorar. Aunquela mayoría de los sistemas afectados están nuevamente en línea , en una publicación de hoy , la compañía de ciberseguridad menciona que una entidad hacktivista aparentemente ha publicado parte de su información privada sobre los piratas informáticos que rastrea en línea en BreachForums (el principal foro de piratas informáticos en inglés). La amenaza no termina ahí, el hacker responsable también amenaza con revelar detalles aún más sensibles.

La información publicada incluye datos como la lista de CrowdStrike de 244 grupos de hackers notables. Los datos de muestra incluyen:

  • Alias ​​​​y estado rivales
  • Las últimas fechas activas para cada adversario
  • Su país o región de origen
  • El número de industrias y países objetivo.
  • Tipo de actor y motivación.

El hacker presuntamente responsable (USDoD) también afirma haber robado una lista de "Indicadores de compromiso" que contienen información que los expertos en ciberseguridad utilizan para determinar los métodos de un hacker en un ataque. CrowdStrike también menciona en la publicación que las publicaciones "Últimas activas" contienen fechas no posteriores a junio a pesar de que la última fecha activa del portal Falcon fue hasta julio de 2024, lo que indica que es posible que se haya accedido a la información el mes pasado.

CrowdStrike también dice en su publicación de blog que “el USDoD también afirmó en su publicación tener “dos grandes bases de datos de una compañía petrolera y una industria farmacéutica (no de EE. UU.)”. No estaba claro si la publicación vinculaba las afirmaciones de haber violado una compañía petrolera y una compañía de la industria farmacéutica con su supuesta adquisición de datos de CrowdStrike.

CrowdStrike ha sido el centro de atención últimamente por ser responsable de la interrupción del sistema operativo más importante del mundo, que fue el resultado de un defecto encontrado en una actualización de contenido de Falcon. Esta interrupción dejó paralizados varios sectores, incluidos los sectores sanitario, judicial, minorista y financiero, y las aerolíneas fueron las más afectadas .

La única aerolínea que no se vio afectada fue Southwest debido al uso de una versión muy antigua de Windows . Sin embargo, la aerolínea que más luchó por recuperarse es Delta Airlines, con repetidas cancelaciones que han desencadenado una investigación federal .

Actualización : la versión original de este artículo etiquetó la información publicada como "infracción". Desde entonces, un representante de CrowdStrike se acercó para especificar lo siguiente: No hay ninguna infracción de CrowdStrike. Estos datos de inteligencia sobre amenazas están disponibles para decenas de miles de clientes, socios y prospectos”.