CrowdStrike demite ‘insider suspeito’ que passou informações para hackers

A gigante da segurança cibernética CrowdStrike confirmou a demissão de um “insider suspeito” no mês passado que supostamente forneceu informações sobre a empresa a um notório grupo de hackers.

Um coletivo de hackers conhecido como Scattered Lapsus$ Hunters publicou capturas de tela na manhã de quinta e sexta-feira em um canal público do Telegram que supostamente mostrava acesso interno aos sistemas CrowdStrike. As capturas de tela, que o TechCrunch viu, mostram painéis contendo links para recursos da empresa, incluindo um painel Okta de usuário usado por funcionários para acessar aplicativos internos.

Os hackers alegaram no canal Telegram que comprometeram o CrowdStrike por meio de uma violação recente na Gainsight, uma empresa de gerenciamento de relacionamento com o cliente que ajuda os clientes do Salesforce a rastrear e gerenciar os dados de seus próprios clientes. Os hackers disseram que usaram informações roubadas da Gainsight para invadir o CrowdStrike.

Mas a CrowdStrike diz que as alegações dos hackers são “falsas” e afirma que encerrou o acesso do insider depois que a empresa “determinou que ele compartilhou imagens da tela de seu computador externamente”.

“Nossos sistemas nunca foram comprometidos e os clientes permaneceram protegidos o tempo todo. Entregamos o caso às agências de aplicação da lei relevantes”, disse o porta-voz da CrowdStrike, Kevin Benacci, ao TechCrunch.

Várias outras empresas de tecnologia foram supostamente hackeadas como parte da mesma campanha. A Gainsight não respondeu aos pedidos de comentários do TechCrunch.

Scattered Lapsus$ Hunters é um coletivo de hackers composto por vários grupos de hackers, notadamente ShinyHunters, Scattered Spider e Lapsus$. Os membros do grupo usam técnicas de engenharia social para enganar os funcionários e fazê-los conceder acesso aos seus sistemas ou bancos de dados.

Em outubro, Scattered Lapsus$ Hunters alegaram ter roubado mais de 1 bilhão de registros de gigantes corporativos que dependem do Salesforce para hospedar dados de seus clientes. Os hackers publicaram um site de vazamento de dados listando dados roubados de empresas como a gigante de seguros Allianz Life, a companhia aérea Qantas, a montadora Stellantis, a agência de crédito TransUnion e a plataforma de gerenciamento de funcionários Workday e outras.