CrowdStrike nega violação de segurança após contato de funcionário com hackers
A empresa de tecnologia CrowdStrike negou ter sofrido uma violação de segurança depois que um funcionário compartilhou capturas de tela internas com hackers. Contagem regressiva: Hackers ameaçam expor 343 GB de dados da Under Armour Hackers dão ultimato à Petrobras e ameaçam expor segredos bilionários Conhecida no ramo de cibersegurança, a corporação garantiu que, apesar do ocorrido, dados sensíveis dos clientes não foram expostos, tampouco houve qualquer invasão do tipo em seus sistemas. A violação de segurança veio à tona depois que o grupo de hackers Scattered Lapsus$ Hunters divulgou a informação no Telegram. Segundo um porta-voz, a companhia demitiu o funcionário envolvido no caso. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- “Nós identificamos e demitimos um funcionário suspeito no mês passado após uma investigação interna que concluiu que ele compartilhou fotos da tela de seu computador externamente. Nossos sistemas nunca foram comprometidos e os clientes permaneceram protegidos durante todo o processo”, afirma o porta-voz da CrowdStrike ao Bleeding Computer. Por trás do ataque Pelo que se sabe do ocorrido, o ShinyHunters ofereceu dinheiro para o funcionário da CrowdStrike como uma moeda de troca para obter acesso à rede interna da empresa. O valor oferecido foi de US$ 25 mil (cerca de R$ 135 mil). Grupo de hackers ofereceu dinheiro a funcionário para obter acesso ao sistema interno da CrowdStrike (Imagem: Reprodução/Forbes Brasil). A violação de segurança, no entanto, não chegou a se concretizar. De acordo com o próprio grupo de hackers, eles tiveram acesso a cookies de autenticação SSO depois de firmarem o acordo com o funcionário, mas a CrowdStrike foi ágil em detectar o que estava acontecendo antes do pior. Logo que perceberam a violação de segurança, os especialistas da corporação bloquearam o acesso do colaborador, impedindo que o ataque comprometesse o sistema interno da empresa, assim como os dados sensíveis dos clientes. A CrowdStrike ainda garantiu que encaminhou o caso às autoridades policiais para investigação. Leia também: Quase 50% dos ataques de ransomware começam pela sua VPN Hacker que invadiu conta de Obama é condenado a pagar R$ 28,8 milhões em Bitcoin Milhares de roteadores ASUS foram hackeados para criar rede de espionagem Leia a matéria no Canaltech.