CrowdStrike demite ‘insider suspeito’ que passou informações para hackers

A gigante da segurança cibernética CrowdStrike confirmou a demissão de um “insider suspeito” no mês passado que supostamente forneceu informações sobre a empresa a um notório grupo de hackers.

Um coletivo de hackers conhecido como Scattered Lapsus$ Hunters publicou capturas de tela na manhã de quinta e sexta-feira em um canal público do Telegram que supostamente mostrava acesso interno aos sistemas CrowdStrike. As capturas de tela, que o TechCrunch viumostram painéis contendo links para recursos da empresa, incluindo um painel Okta de usuário usado por funcionários para acessar aplicativos internos.

Os hackers alegaram no canal Telegram ter comprometido o CrowdStrike por meio de um violação recente na Gainsightuma empresa de gerenciamento de relacionamento com clientes que ajuda os clientes do Salesforce a rastrear e gerenciar os dados de seus próprios clientes. Os hackers disseram que usaram informações roubadas da Gainsight para invadir o CrowdStrike.

Mas a CrowdStrike diz que as alegações dos hackers são “falsas” e afirma que encerrou o acesso do insider depois que a empresa “determinou que ele compartilhou imagens da tela de seu computador externamente”.

“Nossos sistemas nunca foram comprometidos e os clientes permaneceram protegidos o tempo todo. Entregamos o caso às agências de aplicação da lei relevantes”, disse o porta-voz da CrowdStrike, Kevin Benacci, ao TechCrunch.

Várias outras empresas de tecnologia foram supostamente hackeadas como parte da mesma campanha. A Gainsight não respondeu aos pedidos de comentários do TechCrunch.

Scattered Lapsus$ Hunters é um coletivo de hackers composto por vários grupos de hackers, notadamente Caçadores Brilhantes, Aranha Espalhadae Lapso$. Os membros do grupo usam técnicas de engenharia social para enganar os funcionários para que lhes concedam acesso aos seus sistemas ou bancos de dados.

Em outubro, Scattered Lapsus$ Hunters alegaram ter roubado mais de 1 bilhão de registros de gigantes corporativos que dependem do Salesforce para hospedar dados de clientes. Os hackers publicaram um site de vazamento de dados listando dados roubados de empresas, incluindo a gigante dos seguros Allianz Vida, a companhia aérea Qantasmontadora Stellantisagência de crédito TransUniãoe a plataforma de gestão de funcionários Dia de trabalho e outros.