CrowdStrike demite ‘insider suspeito’ que passou informações para hackers

A gigante da segurança cibernética CrowdStrike confirmou a demissão de um “insider suspeito” no mês passado que supostamente forneceu informações sobre a empresa a um notório grupo de hackers.

Um coletivo de hackers conhecido como Scattered Lapsus$ Hunters publicou capturas de tela na manhã de quinta e sexta-feira em um canal público do Telegram que supostamente mostrava acesso interno aos sistemas CrowdStrike. As capturas de tela, que o TechCrunch viumostram painéis contendo links para recursos da empresa, incluindo um painel Okta de usuário usado por funcionários para acessar aplicativos internos.

Os hackers alegaram no canal Telegram ter comprometido o CrowdStrike por meio de um violação recente na Gainsightuma empresa de gerenciamento de relacionamento com clientes que ajuda os clientes do Salesforce a rastrear e gerenciar os dados de seus próprios clientes. Os hackers disseram que usaram informações roubadas da Gainsight para invadir o CrowdStrike.

Mas a CrowdStrike diz que as alegações dos hackers são “falsas” e afirma que encerrou o acesso do insider depois que a empresa “determinou que ele compartilhou imagens da tela de seu computador externamente”.

“Nossos sistemas nunca foram comprometidos e os clientes permaneceram protegidos o tempo todo. Entregamos o caso às agências de aplicação da lei relevantes”, disse o porta-voz da CrowdStrike, Kevin Benacci, ao TechCrunch.

Várias outras empresas de tecnologia foram supostamente hackeadas como parte da mesma campanha. A Gainsight não respondeu aos pedidos de comentários do TechCrunch.

Scattered Lapsus$ Hunters é um coletivo de hackers composto por vários grupos de hackers, notadamente Caçadores Brilhantes, Aranha Espalhadae Cair. Os membros do grupo usam técnicas de engenharia social para enganar os funcionários para que lhes concedam acesso aos seus sistemas ou bancos de dados.

Em outubro, Scattered Lapsus$ Hunters alegaram ter roubado mais de 1 bilhão de registros de gigantes corporativos que dependem do Salesforce para hospedar dados de clientes. Os hackers publicaram um site de vazamento de dados listando dados roubados de empresas, incluindo a gigante dos seguros Allianz Vida, a companhia aérea Qantasmontadora Estelaragência de crédito TransUniãoa plataforma de gestão de funcionários Dia de trabalhoe outros.