上周，云端CRM服务商Salesforce发出警告，称客户管理服务商Gainsight发布的Salesforce应用出现异常活动，谷歌威胁情报团队（GTIG）估计，此次事件可能影响超过200家企业。黑客组织ShinyHunters向网络安全博客DataBreach.net宣称，此次事件系其所为，并透露已从近1000家Salesloft与Gainsight客户窃取数据。近日又有消息称，一家安全公司的员工疑似被收买，试图向黑客提供内部敏感信息，已被公司解雇。

根据网络安全媒体Bleeping Computer与HackRead的报道，安全公司CrowdStrike被曝有员工收取2.5万美元，向黑客提供公司内部系统的屏幕截图。CrowdStrike发现后，已将该员工开除。

最早于11月21日，Bleeping Computer报道此事，称黑客组织Scattered Lapsus$ Hunters在Telegram频道泄露了CrowdStrike内部系统的屏幕截图。随后，CrowdStrike表示已解雇一名泄露内部资料的员工。该公司发言人向该媒体透露，上月在内部调查中发现一名可疑员工，曾拍摄电脑屏幕内容并对外分享，公司已将其解雇。

CrowdStrike强调，其系统并未被入侵，客户数据始终受到保护，并已将案件通报执法机关处理。但对于事件的其他细节，如涉事员工与勾结的黑客组织身份、是否涉及金钱收买等，公司未作进一步说明。

黑客组织ShinyHunters向Bleeping Computer表示，他们曾以2.5万美元为报酬，试图收买内部员工以获取对CrowdStrike网络环境的访问权限。黑客称已收到该员工的单点登录（SSO）身份验证Cookie，但疑似已被CrowdStrike察觉并立即关闭相关访问通道，未能成功利用。

该员工具体泄露了哪些信息？另一家安全媒体HackRead指出，泄露内容为电脑屏幕的截图，其中一张为身份认证平台Okta的单点登录控制台界面，显示了公司提供给员工的应用程序列表。黑客声称，是通过Gainsight获得权限后，进而入侵了CrowdStrike的网络环境。但这一说法与CrowdStrike声称“系统未被入侵”存在明显矛盾。