事件概述 - 网络安全公司CrowdStrike确认于上月解雇一名涉嫌向黑客组织泄露信息的“可疑内部人员” [1] 黑客攻击指控与公司回应 - 黑客组织Scattered Lapsus$ Hunters在公开Telegram频道发布截图，声称其通过内部渠道访问了CrowdStrike系统，截图显示了包含公司资源链接的仪表板，如员工访问内部应用的Okta仪表板 [2] - 黑客声称通过入侵客户关系管理公司Gainsight获取信息，从而攻破CrowdStrike系统 [3] - CrowdStrike否认系统被入侵，称解雇该内部人员的原因是“确定其将电脑屏幕截图外泄”，并表示系统未被入侵，客户始终受到保护，案件已移交执法机构 [3] 相关黑客组织与攻击活动 - 黑客组织Scattered Lapsus$ Hunters由多个黑客团体组成，包括ShinyHunters、Scattered Spider和Lapsus$，其成员使用社会工程学技术欺骗员工以获取系统访问权限 [4] - 据称多家科技公司在此次攻击活动中受到影响，Gainsight公司未对评论请求作出回应 [4] - 该黑客组织曾在10月声称从依赖Salesforce托管客户数据的公司窃取超过10亿条记录，并公布了数据泄露网站，列出包括安联人寿、澳洲航空、斯特兰蒂斯、环联和Workday等公司的被盗数据 [5]