Caçadores de Tecnologia Mantenha-se atualizado com as últimas novidades tecnológicas! Análises, tutoriais e lançamentos de celulares, TVs e mais. Junte-se aos Caçadores de Tecnologia!
A gigante de segurança cibernética CrowdStrike confirmou a demissão de um ‘funcionário suspeito’ no mês passado, que supostamente repassou informações da empresa para um notório grupo de hackers.
Um coletivo de hackers conhecido como Scattered Lapsus$ Hunters publicou capturas de tela no final de quinta-feira e na manhã de sexta-feira em um canal público do Telegram que supostamente mostravam acesso interno aos sistemas da CrowdStrike. As imagens, que o TechCrunch viu, mostram painéis contendo links para recursos da empresa, incluindo o painel Okta de um usuário, utilizado pelos funcionários para acessar aplicativos internos.
Os hackers afirmaram no canal do Telegram que comprometeram a CrowdStrike por meio de uma invasão recente na Gainsight, uma empresa de gestão de relacionamento com clientes que ajuda os usuários do Salesforce a rastrear e gerenciar os dados de seus próprios clientes. Os hackers disseram que usaram informações roubadas da Gainsight para invadir a CrowdStrike.
Mas a CrowdStrike afirma que as alegações dos hackers são ‘falsas’ e diz que encerrou o acesso do funcionário após a empresa ‘determinar que ele compartilhou imagens de sua tela do computador externamente’.
‘Nossos sistemas nunca foram comprometidos e os clientes permaneceram protegidos durante todo o tempo. Entregamos o caso para as agências policiais relevantes’, disse o porta-voz da CrowdStrike, Kevin Benacci, ao TechCrunch.
Várias outras empresas de tecnologia foram supostamente hackeadas como parte da mesma campanha. A Gainsight não respondeu aos pedidos de comentário do TechCrunch.
O Scattered Lapsus$ Hunters é um coletivo de hackers formado por vários grupos, notadamente ShinyHunters, Scattered Spider e Lapsus$. Os membros do grupo usam técnicas de engenharia social para enganar os funcionários e conceder-lhes acesso aos seus sistemas ou bancos de dados.
Em outubro, o Scattered Lapsus$ Hunters afirmou ter roubado mais de 1 bilhão de registros de gigantes corporativas que dependem do Salesforce para hospedar os dados de seus clientes. Os hackers publicaram um site de vazamento de dados listando informações roubadas de empresas, incluindo a gigante de seguros Allianz Life, a companhia aérea Qantas, a montadora Stellantis, a agência de crédito TransUnion, a plataforma de gestão de funcionários Workday, entre outras.
