CrowdStrike demite ‘insider suspeito’ que passou informações para hackers

A gigante da segurança cibernética CrowdStrike confirmou no mês passado que havia demitido um “insider suspeito” que supostamente forneceu informações sobre a empresa a um notório grupo de hackers.

Um coletivo de hackers conhecido como Scattered Lapsus$ Hunters publicou capturas de tela em um canal público do Telegram na noite de quinta e na manhã de sexta-feira que mostravam acesso interno aos sistemas CrowdStrike. captura de tela, O que o TechCrunch viuexibe um painel com links para recursos da empresa, como o painel do usuário Okta que os funcionários usam para acessar aplicativos internos.

O hacker afirmou em seu canal Telegram que se infiltrou no CrowdStrike da seguinte maneira. Violação recente na Gainsighté uma empresa de gerenciamento de relacionamento com o cliente que permite que os clientes do Salesforce rastreiem e gerenciem os dados de seus clientes. Os hackers disseram que usaram informações roubadas da Gainsight para invadir o CrowdStrike.

No entanto, a CrowdStrike disse que as alegações dos hackers eram “falsas” e que suspendeu o acesso do insider depois que “a empresa determinou que o insider havia compartilhado uma foto da tela de seu computador com uma pessoa externa”.

“Nossos sistemas nunca foram comprometidos e nossos clientes permaneceram protegidos o tempo todo. Entregamos o assunto às agências de aplicação da lei relevantes”, disse o porta-voz da CrowdStrike, Kevin Benacci, ao TechCrunch.

Várias outras empresas de tecnologia também foram supostamente hackeadas como parte da mesma campanha. A Gainsight não respondeu ao pedido de comentários do TechCrunch.

Scattered Lapsus$ Hunters é um coletivo de hackers composto por vários grupos de hackers. Caçadores Brilhantes, aranhas espalhadase outono. Os membros do grupo estão usando tecnologia de engenharia social Engane os funcionários para que permitam acesso a sistemas e bancos de dados.

Em outubro, Scattered Lapsus$ Hunters alegaram ter cometido roubo. Mais de 1 bilhão de registros de empresas gigantes Qualquer pessoa que use o Salesforce para hospedar dados de clientes. Hackers publicaram um site de violação de dados listando dados roubados de empresas, incluindo gigantes de seguros vida da aliança, companhia aérea Qantas Airwaysfabricante de automóveis Estelaagência de crédito união transplataforma de gestão de funcionários dia útil,outros.