Actualización 21 de noviembre a las 12:04 EST: Historia actualizada con información de hackers.
La firma estadounidense de ciberseguridad CrowdStrike ha confirmado que un informante compartió capturas de pantalla tomadas en sistemas internos con piratas informáticos después de que los actores de amenazas Scattered Lapsus$ Hunters las filtraran en Telegram.
Sin embargo, la compañía señaló que sus sistemas no fueron vulnerados como resultado de este incidente y que los datos de los clientes no se vieron comprometidos.
«Identificamos y despedimos a un informante sospechoso el mes pasado luego de una investigación interna que determinó que compartió imágenes de la pantalla de su computadora externamente», dijo hoy un portavoz de CrowdStrike a BleepingComputer.
«Nuestros sistemas nunca se vieron comprometidos y los clientes permanecieron protegidos en todo momento. Hemos entregado el caso a las agencias policiales pertinentes».
CrowdStrike no especificó el grupo de amenazas responsable del incidente ni las motivaciones del informante malicioso que compartió capturas de pantalla.
Sin embargo, esta declaración se proporcionó en respuesta a preguntas de BleepingComputer sobre capturas de pantalla de los sistemas CrowdStrike que fueron publicadas recientemente en Telegram por miembros de los grupos de amenazas ShinyHunters, Scattered Spider y Lapsus$.
ShinyHunters le dijo a BleepingComputer hoy que supuestamente acordaron pagarle al informante $ 25,000 para brindarle acceso a la red de CrowdStrike.
Los actores de amenazas afirmaron que finalmente recibieron cookies de autenticación SSO del interno, pero para entonces, CrowdStrike ya había detectado al sospechoso y había cerrado su acceso a la red.
El grupo de extorsión agregó que también intentaron comprar informes de CrowdStrike sobre ShinyHunters y Scattered Spider, pero no los recibieron.
BleepingComputer se comunicó con CrowdStrike nuevamente para confirmar si esta información es precisa y actualizará la historia si recibimos información adicional.
El colectivo de cibercrimen Scattered Lapsus$ Hunters
Estos grupos, que ahora se hacen llamar colectivamente «Cazadores de Lapsus$ dispersos», ya lanzaron un sitio de filtración de datos para extorsionar a docenas de empresas afectadas por un Ola masiva de infracciones de Salesforce.
Los cazadores de Lapsus$ dispersos han sido Dirigirse a clientes de Salesforce en ataques de phishing de voz desde principios de añoinfringiendo empresas como Google, cisco, Allianz Vida, Seguro para agricultores, Qantas, adidasjornada laboralasí como filiales de LVMH, incluidas dior, Luis Vuittony Tiffany & Co.
Las empresas a las que intentaron extorsionar incluyen marcas y organizaciones de alto perfil, como Google, Cisco, Toyota, Instacart, Cartier, Adidas, Sake Fifth Avenue, Air France y KLM, FedEx, Disney/Hulu, Home Depot, Marriott, Gap, McDonald's, Walgreens, Transunion, HBO MAX, UPS, Chanel e IKEA.
Los cazadores de Lapsus$ dispersos también se atribuyeron la responsabilidad del Incumplimiento de Jaguar Land Rover (JLR), robar datos confidenciales y significativamente interrumpir las operacionesResultando en daños por más de £196 millones ($220 millones) en el último trimestre.
Como informó BleepingComputer esta semana, los grupos de extorsión ShinyHunters y Scattered Spider están cambiando a una nueva plataforma de ransomware como servicio llamada brillantesp1d3rdespués de utilizar previamente cifrados de otras bandas de ransomware en ataques, incluidos ALPHV/Gato Negro, RansomHub, Qilíny fuerzadragon.
Este jueves, ShinyHunters también afirmó una nueva ola de robo de datos ataques que supuestamente afectaron instancias de Salesforce pertenecientes a más de 280 empresas. En los mensajes de Telegram de hoy, dijeron que la lista de empresas violadas contiene varios nombres de alto perfil, incluidos LinkedIn, GitLab, Atlassian, Thomson Reuters, Verizon, F5, SonicWall, DocuSign y Malwarebytes.
Como los actores de amenazas le dijeron a BleepingComputer ayer, comprometieron las instancias de Salesforce después de violar Gainsight utilizando secretos robados en el Incumplimiento de deriva de Salesloft.
¡Es temporada de presupuesto! Más de 300 CISO y líderes de seguridad han compartido cómo planifican, gastan y priorizan para el próximo año. Este informe recopila sus conocimientos, lo que permite a los lectores comparar estrategias, identificar tendencias emergentes y comparar sus prioridades de cara al 2026.
Descubra cómo los principales líderes están convirtiendo la inversión en un impacto mensurable.
