A gigante da segurança cibernética CrowdStrike confirmou no mês passado que havia demitido um “insider suspeito” que supostamente forneceu informações sobre a empresa a um notório grupo de hackers.
O grupo de hackers conhecido como Scattered Lapsus$ Hunters postou capturas de tela mostrando acesso interno aos sistemas da CrowdStrike em um canal público do Telegram na manhã de quinta e sexta-feira. As capturas de tela vistas pelo TechCrunch mostram um painel com links para recursos da empresa, incluindo o painel Okta do usuário, que os funcionários usam para acessar aplicativos internos.
Os hackers alegaram ter comprometido o CrowdStrike em uma violação recente da Gainsight, uma empresa de gerenciamento de relacionamento com o cliente que ajuda os clientes do Salesforce a rastrear e gerenciar os dados de seus clientes nos canais do Telegram. Os hackers disseram que usaram informações roubadas da Gainsight para invadir o CrowdStrike.
Mas CrowdStrike disse que as alegações dos hackers eram “falsas” e que a empresa encerrou o acesso do insider “depois de determinar que ele havia compartilhado fotos da tela de seu computador externamente”.
O porta-voz da CrowdStrike, Kevin Benacci, disse ao TechCrunch: “Nossos sistemas nunca foram comprometidos e nossos clientes foram protegidos em geral. Encaminhamos o caso para as autoridades policiais apropriadas.”
Várias outras empresas de tecnologia foram hackeadas como parte da mesma campanha. A Gainsight não respondeu ao pedido de comentários do TechCrunch.
Scattered Lapsus$ Hunters é um coletivo de hackers composto por vários grupos de hackers, como ShinyHunters, Scattered Spider e Lapsus$. Os membros do grupo usam técnicas de engenharia social para enganar os funcionários e fazê-los ter acesso a sistemas ou bancos de dados.
Em outubro, Scattered Lapsus$ Hunters alegaram ter roubado mais de um bilhão de registros de grandes empresas que usam o Salesforce para hospedar dados de clientes. Os hackers postaram um site de violação de dados listando dados roubados de empresas como a gigante de seguros Allianz Life, a companhia aérea Qantas, a montadora Stellantis, a agência de crédito TransUnion e a plataforma de gerenciamento de funcionários Workday.
Evento de crise tecnológica
São Francisco
|
13 a 15 de outubro de 2026
