top of page
Buscar

CrowdStrike demite funcionário suspeito de vazar informações para hackers

  • Foto do escritor: Orlando Santos Cyber Security Brazil
    Orlando Santos Cyber Security Brazil
  • há 59 minutos
  • 2 min de leitura

ree

A CrowdStrike, gigante global de segurança cibernética, confirmou ter demitido no mês passado um funcionário considerado um “insider suspeito”, acusado de repassar informações internas para um grupo de hackers amplamente conhecido no submundo digital.


O caso veio à tona após o coletivo Scattered Lapsus$ Hunters publicar, entre quinta-feira e a manhã de sexta, capturas de tela em um canal público no Telegram, alegando que elas seriam evidência de acesso privilegiado aos sistemas da CrowdStrike. As imagens mostram painéis que exibiam links para recursos internos da empresa, incluindo o dashboard de Okta utilizado por funcionários para acessar aplicações corporativas.


Os hackers afirmaram ter conseguido acesso à CrowdStrike explorando um incidente recente na Gainsight, empresa de CRM que auxilia clientes da Salesforce a gerenciar dados de seus próprios usuários. Segundo o grupo, informações roubadas da Gainsight teriam servido de porta de entrada para infiltrar-se na CrowdStrike.


A empresa, porém, nega categoricamente a narrativa dos invasores. Em comunicado, afirmou que “as alegações dos hackers são falsas” e que o funcionário teve seu acesso imediatamente revogado após a constatação de que ele havia compartilhado imagens da própria tela com terceiros.


“Nossos sistemas nunca foram comprometidos e os clientes permaneceram protegidos durante todo o tempo. O caso foi encaminhado às autoridades competentes”, declarou Kevin Benacci, porta-voz da CrowdStrike.


Ainda segundo as investigações preliminares, outras empresas de tecnologia também teriam sido alvo da mesma campanha. A Gainsight, apontada como origem do vazamento inicial, não respondeu aos pedidos de comentário.


O coletivo Scattered Lapsus$ Hunters reúne diferentes grupos hackers, incluindo ShinyHunters, Scattered Spider e Lapsus$. Seus membros são conhecidos por empregar técnicas avançadas de engenharia social para enganar funcionários e obter acesso a sistemas corporativos.


Em outubro, o grupo afirmou ter roubado mais de 1 bilhão de registros de empresas que utilizam a Salesforce como base de dados. Entre as vítimas mencionadas estavam Allianz Life, Qantas, Stellantis, TransUnion e Workday. Parte desse material foi publicada em um site de vazamentos administrado pelo próprio grupo.


Via - TC

 
 
 
bottom of page