El gigante de la ciberseguridad CrowdStrike ha confirmado que el mes pasado despidió a un «insider sospechoso» que supuestamente proporcionó información sobre la empresa a un notorio grupo de piratas informáticos.
Un colectivo de hackers conocido como Scattered Lapsus$ Hunters publicó capturas de pantalla el jueves por la mañana y el viernes por la mañana en un canal público de Telegram que supuestamente mostraba acceso interno a los sistemas CrowdStrike. Las capturas de pantalla, que TechCrunch ha vistomuestra paneles que contienen enlaces a recursos de la empresa, incluido el panel Okta de un usuario utilizado por los empleados para acceder a aplicaciones internas.
Los piratas informáticos afirmaron en el canal Telegram haber comprometido CrowdStrike a través de un reciente violación en Gainsightuna empresa de gestión de relaciones con los clientes que ayuda a los clientes de Salesforce a rastrear y gestionar los datos de sus propios clientes. Los piratas informáticos dijeron que utilizaron información robada de Gainsight para ingresar a CrowdStrike.
Pero CrowdStrike dice que las afirmaciones de los piratas informáticos son «falsas» y dice que canceló el acceso del interno después de que la empresa «determinara que compartió fotografías de la pantalla de su computadora externamente».
«Nuestros sistemas nunca se vieron comprometidos y los clientes permanecieron protegidos en todo momento. Hemos entregado el caso a las agencias policiales pertinentes», dijo a TechCrunch el portavoz de CrowdStrike, Kevin Benacci.
Varias otras empresas de tecnología supuestamente fueron pirateadas como parte de la misma campaña. Gainsight no respondió a las solicitudes de comentarios de TechCrunch.
Scattered Lapsus$ Hunters es un colectivo de hackers formado por varios grupos de hackers, en particular cazadoresbrillantes, Araña dispersay Lapsus$. Los miembros del grupo utilizan técnicas de ingeniería social para engañar a los empleados para que les concedan acceso a sus sistemas o bases de datos.
En octubre, cazadores dispersos de Lapsus$ afirmaron haber robado más de mil millones de registros de gigantes corporativos que confían en Salesforce para alojar los datos de sus clientes. Los piratas informáticos publicaron un sitio de filtración de datos que enumera datos robados de empresas, incluido el gigante de seguros. Allianz Vida, la aerolínea Qantasfabricante de automóviles stellantisburó de crédito TransUniónla plataforma de gestión de empleados jornada laboraly otros.
Evento tecnológico
san francisco
|
13-15 de octubre de 2026
