La empresa de ciberseguridad CrowdStrike despidió a un empleado sospechoso de filtrar datos internos a un grupo de hackers conocido como Scattered Lapsus$ Hunters. El incidente, confirmado por la empresa, involucró capturas de pantalla de sistemas internos que se publicaron en un canal público de Telegram. Los datos filtrados supuestamente incluían acceso a los paneles de control de los empleados, lo que generó preocupaciones sobre un posible compromiso más amplio.
Detalles de la infracción y respuesta de la empresa
Los piratas informáticos afirmaron haberse infiltrado en CrowdStrike a través de una reciente infracción en Gainsight, una empresa de gestión de relaciones con el cliente (CRM). Según los piratas informáticos, la información robada de Gainsight se utilizó para obtener acceso a los sistemas de CrowdStrike.
Sin embargo, CrowdStrike niega vehementemente que sus sistemas estuvieran comprometidos. La compañía declaró que canceló el acceso del empleado después de descubrir que habían compartido capturas de pantalla de la pantalla de su computadora externamente. Un portavoz enfatizó que los clientes permanecieron protegidos durante el incidente y que el asunto se entregó a las autoridades.
Cazadores dispersos de Lapsus$: una amenaza creciente
Scattered Lapsus$ Hunters es una coalición de grupos de hackers, incluidos ShinyHunters, Scattered Spider y Lapsus$. Estos grupos son conocidos por emplear tácticas de ingeniería social para engañar a los empleados y lograr que concedan acceso no autorizado a sistemas y bases de datos confidenciales. Este método evita las medidas de seguridad tradicionales al explotar las vulnerabilidades humanas en lugar de los fallos técnicos.
Gainsight, la empresa de CRM supuestamente utilizada como punto de entrada, no respondió a las solicitudes de comentarios. El incidente pone de relieve la creciente sofisticación de los ciberataques, en los que el error humano o personas internas malintencionadas pueden crear importantes riesgos de seguridad.
El panorama más amplio
Esta infracción subraya la creciente tendencia de los atacantes a apuntar a puntos de acceso internos, como los empleados, en lugar de intentar hackear directamente el sistema. También demuestra cómo las infracciones en proveedores externos pueden tener efectos dominó, comprometiendo potencialmente a múltiples organizaciones. El incidente en CrowdStrike sirve como recordatorio de que incluso las empresas líderes en ciberseguridad no son inmunes a los ataques impulsados por humanos.
El asunto ahora está en manos de las autoridades, pero el incidente ya ha expuesto las debilidades en los protocolos de seguridad internos y la vulnerabilidad del acceso a nivel de los empleados.
