!!️CrowdStrike підтвердив, що їх атакувала інсайдерська загроза, хтось зробив скріншоти внутрішніх систем і поділився ними з різними мисливцями на LAPSUS$. Розрізнені мисливці LAPSUS$ підтвердили нам, що заплатили загалом 30 тисяч доларів інсайдеру і отримали прямий доступ після отримання cookie для автентифікації SSO. CrowdStrike швидко виявив інсайдерську загрозу і відкликав доступ.