A CrowdStrike, uma das maiores empresas globais de segurança cibernética, confirmou ter demitido, no mês passado, um colaborador suspeito de atuar como “insider”. O funcionário teria repassado informações internas para o coletivo hacker Scattered Lapsus$ Hunters, conhecido no submundo digital por ataques sofisticados.
A situação ganhou repercussão após o grupo divulgar, entre quinta e sexta-feira, capturas de tela em um canal público no Telegram, alegando ter obtido acesso privilegiado aos sistemas da CrowdStrike. As imagens exibiam painéis com links para recursos corporativos internos, incluindo o dashboard Okta utilizado pelos colaboradores para acessar aplicações da empresa.
Os hackers afirmaram que o acesso teria sido conquistado explorando um incidente recente na Gainsight, empresa de CRM que presta serviços à Salesforce. Segundo o coletivo, dados obtidos na Gainsight teriam servido como porta de entrada para comprometer sistemas da CrowdStrike.
A companhia, no entanto, rejeita totalmente a versão apresentada pelos invasores. Em comunicado oficial, a CrowdStrike enfatizou que “as alegações dos hackers são falsas” e que o acesso do funcionário foi imediatamente bloqueado ao se confirmar que ele havia compartilhado capturas de tela da própria máquina com terceiros.
“Nossos sistemas nunca foram comprometidos e os clientes permaneceram protegidos durante todo o tempo. O caso foi encaminhado às autoridades competentes”, afirmou Kevin Benacci, porta-voz da empresa.
Investigações preliminares também apontam que a mesma campanha teria mirado outras companhias de tecnologia. A Gainsight, apontada como origem da suposta brecha, não se manifestou.
O Scattered Lapsus$ Hunters reúne diferentes grupos hackers, incluindo ShinyHunters, Scattered Spider e Lapsus$, todos reconhecidos por empregar técnicas avançadas de engenharia social para enganar funcionários e acessar sistemas corporativos. Em outubro, o grupo alegou ter roubado mais de 1 bilhão de registros de empresas que utilizam Salesforce como base de dados, citando entre as vítimas Allianz Life, Qantas, Stellantis, TransUnion e Workday, com parte dos dados divulgados em um site de vazamentos administrado pelo coletivo.
