CrowdStrike, een grote naam in cybersecurity (of misschien niet meer), liet woensdagavond nog een bom vallen. Ze kondigden aan dat er privé-informatie over de hackers die ze volgden online is gezet, zodat iedereen het kan zien. Maar dat is nog niet alles. De mysterieuze hacker achter deze digitale brutaliteit dreigt nog meer interessante details te onthullen.
Waarom vormen hackers een bedreiging voor CrowdStrike?
Volgens de hackers is een deel van hun informatie online gelekt en is het naar verluidt een who’s who-lijst van het digitale universum. Het bevat een lijst van 244 prominente hackergroepen op CrowdStrike-gelinkte platforms, met details zoals wanneer ze voor het laatst actief waren, hun status, land van herkomst en de reikwijdte van hun doelwitten. Deze informatie is niet geheel nieuw – het weerspiegelt gegevens die CrowdStrike eerder openbaar heeft gedeeld. En daar begint het eigenlijk.
Hier wordt het interessant: de hacker beweert een lijst met “Indicators of Compromise” te hebben verkregen. Dit zijn de digitale broodkruimels die cybersecurity-experts gebruiken om hackersgroepen te volgen. Het is alsof je het geheime recept voor de beroemde koekjes van je oma hebt – waardevolle spullen in de juiste handen. Ze zeggen dus dat er veel meer in zit dan wat er is gepubliceerd.
Maar volgens het laatste nieuws van Dataeconomieer is niets en het is allemaal volledig verzonnen. Het bedrijf zegt dat opportunisten proberen om ze te pakken vanwege de recente negatieve gebeurtenissen die ze al hebben gepubliceerd.
Een hacker onder een andere naam
De hacker (of hackers) achter deze digitale overval heet USDoD. Hun ware identiteit? Zo mysterieus als de gedachten van een kat. Ze kozen ervoor om hun onrechtmatig verkregen winsten te posten op BreachForums, een Engelstalig forum dat vaak door hackers wordt bezocht.
In een zet die wat wenkbrauwen deed fronsen, ontkende CrowdStrike de claims van de hacker niet direct. In plaats daarvan zei het in een blogpost dat het geen lek was en dat de informatie al beschikbaar was voor “tienduizenden klanten, partners en potentiële klanten – en honderdduizenden gebruikers”. Het is dus alsof deze informatie openbaar beschikbaar is.
Deze cyberchaos volgt op een ander ongeluk voor CrowdStrike. Slechts een paar dagen geleden claimde het bedrijf de verantwoordelijkheid voor een enorme computercrash die miljoenen mensen trof Windows-pc’s wereldwijd. Van kaartverkoop voor de Olympische Spelen in Parijs tot ziekenhuizen en luchtvaartmaatschappijen, de storing zorgde voor chaos op wereldschaal.
Hoewel er geen duidelijk verband was tussen de storing en het lek, wees CrowdStrike erop dat “Tegenstanders maken misbruik van actuele gebeurtenissen om aandacht te trekken en winst te maken.Ze lijken te suggereren dat dit lek een opportunistische zet van de hacker zou kunnen zijn geweest.
De zogenaamd gelekte database is een momentopname van juni, maar CrowdStrike zegt dat deze in juli is bijgewerkt. Deze tijdlijn suggereert dat de gegevens vorige maand zijn gestolen. Alleen de tijd zal uitwijzen wat er verder gebeurt in deze cybersoap. Maar één ding is zeker, er is nooit een saai moment in de wereld van cybersecurity!
Bron van de hoofdafbeelding: CrowdStrike
Source: Hackers proberen CrowdStrike te misleiden