A empresa de segurança cibernética CrowdStrike demitiu um funcionário suspeito de vazar dados internos para um grupo de hackers conhecido como Scattered Lapsus$ Hunters. O incidente, confirmado pela empresa, envolveu capturas de tela de sistemas internos publicadas em um canal público do Telegram. Os dados vazados supostamente incluíam acesso a painéis de funcionários, levantando preocupações sobre um possível comprometimento mais amplo.
Detalhes da violação e resposta da empresa
Os hackers alegaram ter se infiltrado no CrowdStrike por meio de uma violação recente na Gainsight, uma empresa de gerenciamento de relacionamento com o cliente (CRM). Segundo os hackers, as informações roubadas da Gainsight foram usadas para obter acesso aos sistemas da CrowdStrike.
No entanto, a CrowdStrike nega veementemente que seus sistemas tenham sido comprometidos. A empresa afirmou que encerrou o acesso do funcionário após descobrir que eles haviam compartilhado capturas de tela da tela do computador externamente. Um porta-voz enfatizou que os clientes permaneceram protegidos durante todo o incidente e que o assunto foi entregue às autoridades.
Caçadores de Lapsus$ dispersos: uma ameaça crescente
Scattered Lapsus$ Hunters é uma coalizão de grupos de hackers, incluindo ShinyHunters, Scattered Spider e Lapsus$. Esses grupos são conhecidos por empregar táticas de engenharia social para induzir os funcionários a conceder acesso não autorizado a sistemas e bancos de dados confidenciais. Esse método contorna as medidas de segurança tradicionais, explorando vulnerabilidades humanas em vez de falhas técnicas.
A Gainsight, empresa de CRM supostamente usada como ponto de entrada, não respondeu aos pedidos de comentários. O incidente destaca a crescente sofisticação dos ataques cibernéticos, onde erros humanos ou pessoas mal-intencionadas podem criar riscos de segurança significativos.
O panorama geral
Esta violação sublinha a tendência crescente de os atacantes visarem pontos de acesso internos, como funcionários, em vez de tentarem hackear diretamente o sistema. Também demonstra como as violações em fornecedores terceirizados podem ter efeitos em cascata, comprometendo potencialmente várias organizações. O incidente na CrowdStrike serve como um lembrete de que mesmo as principais empresas de segurança cibernética não estão imunes a ataques conduzidos por humanos.
O assunto agora está nas mãos das autoridades, mas o incidente já expôs fraquezas nos protocolos de segurança internos e a vulnerabilidade do acesso por parte dos funcionários.
