‼️CrowdStrike potwierdził, że padli ofiarą zagrożenia wewnętrznego, ktoś zrobił zrzuty ekranu z systemów wewnętrznych i podzielił się nimi z rozproszonymi łowcami LAPSUS$. rozproszeni łowcy LAPSUS$ potwierdzili nam, że zapłacili łącznie 30 000 USD za dostęp do wewnętrznego źródła i uzyskali bezpośredni dostęp po otrzymaniu ciasteczek uwierzytelniających SSO. CrowdStrike szybko zidentyfikował zagrożenie wewnętrzne i cofnął dostęp.