CrowdStrike的情况似乎并没有好转。尽管大多数受影响的系统已恢复在线,但网络安全公司在今天的一篇文章中提到,一个黑客活动实体显然已在 BreachForums(领先的英语黑客论坛)上发布了其在线跟踪的黑客的一些私人信息。威胁并没有就此结束,负责此次泄露的黑客还威胁要公布更多敏感细节。
此次泄露事件包括 CrowdStrike 列出的 244 个著名黑客组织等事实。样本数据包括:
- 竞争对手的别名和状态
- 每个对手的最后活跃日期
- 他们的原籍国或地区
- 目标行业和国家的数量
- 演员类型和动机
据称对此次泄露事件负责的黑客(美国国防部)还声称,他窃取了一份“妥协指标”列表,其中包含网络安全专家用来确定黑客攻击方法的信息。 CrowdStrike 还在帖子中提到,“最后活跃”帖子包含的日期不晚于 6 月,尽管 Falcon 门户的最后活跃日期晚于 2024 年 7 月,这表明违规行为可能发生在上个月。
CrowdStrike 在其博客文章中还表示,“美国国防部还在其帖子中声称拥有“来自石油公司和制药行业(不是来自美国)的两个大型数据库”。目前尚不清楚该帖子是否将侵犯一家石油公司和制药工业公司的指控与他们涉嫌获取 CrowdStrike 数据联系起来。
CrowdStrike 最近成为人们关注的焦点,因为它造成了世界上最严重的操作系统中断,这是由于 Falcon 内容更新中发现的缺陷造成的。此次停电导致卫生、司法、零售、金融等多个行业陷入瘫痪,其中航空公司受到的打击最为严重。
唯一没有受到影响的航空公司是西南航空,因为它使用的是非常旧的 Windows 版本。然而,最难恢复正常的航空公司是达美航空,其航班多次取消, 引发了联邦调查。