A CrowdStrike confirmou a demissão de um funcionário que supostamente repassou informações internas ao grupo hacker Scattered Lapsus$ Hunters. O incidente levanta novamente a preocupação acerca das vulnerabilidades existentes em grandes empresas de cibersegurança, especialmente aquelas que podem surgir de dentro da própria organização.
Publicidade
O vazamento ocorreu quando imagens internas da CrowdStrike, incluindo painéis utilizados pelos colaboradores, começaram a circular na internet. Assim que a empresa teve conhecimento da situação, bloqueou o acesso do funcionário envolvido e acionou as autoridades competentes. Segundo um porta-voz da CrowdStrike,
."“Nossos sistemas nunca foram comprometidos e os clientes permaneceram protegidos durante todo o período”"
O grupo hacker divulgou as capturas de tela em seu canal no Telegram, revelando informações que dificilmente poderiam ser obtidas por atacantes externos, como acessos ao Okta, utilizado por funcionários da empresa. Inicialmente, o grupo insinuou que o ataque havia se aproveitado de uma violação anterior na Gainsight, mas a investigação indica que as informações foram fornecidas diretamente pelo funcionário.
A situação se agrava considerando que esse episódio ocorre poucos meses após uma falha crítica no Windows, causada por uma atualização da CrowdStrike, que teve repercussões globais. Especialistas em cibersegurança afirmam que quando o acesso ao sistema é interno, a eficácia das defesas tradicionais é significativamente reduzida. Um ex-analista da NSA destacou que
."“Você pode construir a defesa perimetral mais robusta do mundo, mas se alguém de dentro decidir tirar screenshots, todos esses controles se tornam irrelevantes”"
A investigação sobre o caso ainda está em andamento, e a CrowdStrike não divulgou o nome do funcionário nem outros detalhes. Casos envolvendo insiders são frequentemente complexos, considerando as intenções do empregado e as permissões que ele já possuía. Os desdobramentos deste episódio podem impactar diretamente futuras regulamentações e práticas voltadas para a segurança interna nas empresas do setor.