لا يبدو أن وضع شركة CrowdStrike يتحسن. فعلى الرغم من عودة معظم الأنظمة المتضررة إلى العمل، إلا أن شركة الأمن السيبراني ذكرت في منشور اليوم أن كيانًا من نشطاء القرصنة نشر على ما يبدو بعض المعلومات الخاصة به عن المتسللين الذين تتعقبهم الشركة عبر الإنترنت على BreachForums (منتدى المتسللين الرائد باللغة الإنجليزية). ولا ينتهي التهديد عند هذا الحد، حيث هدد المتسلل المسؤول عن الاختراق أيضًا بالإفصاح عن المزيد من التفاصيل الحساسة.
تتضمن الاختراقات حقائق مثل قائمة CrowdStrike التي تضم 244 مجموعة قرصنة بارزة. وتتضمن بيانات العينة ما يلي:
- الأسماء المستعارة والحالة المتنافسة
- آخر تواريخ النشاط لكل خصم
- بلدهم أو منطقتهم الأصلية
- عدد الصناعات والدول المستهدفة
- نوع الممثل والدافع
كما يزعم المخترق المسؤول عن الاختراق (USDoD) أنه سرق قائمة “مؤشرات الاختراق” التي تحتوي على معلومات يستخدمها خبراء الأمن السيبراني لتحديد أساليب المخترق في الهجوم. كما ذكر CrowdStrike في المنشور أن منشورات “آخر نشاط” تحتوي على تواريخ لا تتجاوز يونيو على الرغم من أن آخر تاريخ نشط لبوابة Falcon كان في يوليو 2024، مما يشير إلى أن الاختراق ربما حدث الشهر الماضي.
وتقول شركة CrowdStrike أيضًا في منشورها على مدونتها إن “وزارة الدفاع الأمريكية ادعت أيضًا في منشورها أنها تمتلك “قاعدتي بيانات كبيرتين من شركة نفط وشركة صناعة أدوية (ليست من الولايات المتحدة الأمريكية)”. ولم يكن من الواضح ما إذا كان المنشور يربط بين الادعاءات باختراق شركة نفط وشركة صناعة أدوية وبين استحواذها المزعوم على بيانات CrowdStrike.
كانت شركة CrowdStrike محط أنظار العالم في الآونة الأخيرة بسبب مسؤوليتها عن أكبر انقطاع في أنظمة التشغيل في العالم، والذي كان نتيجة لخلل تم اكتشافه في تحديث محتوى Falcon. وقد أدى هذا الانقطاع إلى توقف العديد من الصناعات، بما في ذلك قطاعات الصحة والقضاء والتجزئة والمالية، وكانت شركات الطيران هي الأكثر تضررًا.
كانت شركة الطيران الوحيدة التي لم تتأثر هي شركة Southwest بسبب استخدامها لإصدار قديم للغاية من نظام التشغيل Windows. ومع ذلك، فإن شركة الطيران التي واجهت صعوبة أكبر في العودة إلى العمل هي شركة Delta Airlines، حيث قامت بإلغاء رحلات متكررة مما أدى إلى فتح تحقيق فيدرالي.