‼️CrowdStrike bestätigte, dass sie von einer Insider-Bedrohung betroffen waren, jemand machte Screenshots in internen Systemen und teilte sie mit verstreuten LAPSUS$-Jägern. Die verstreuten LAPSUS$-Jäger bestätigten uns, dass sie insgesamt 30.000 $ an den Insider gezahlt haben und direkten Zugang erhielten, nachdem sie SSO-Authentifizierungscookies erhalten hatten. CrowdStrike identifizierte die Insider-Bedrohung schnell und widerrief den Zugang.