El gigante de la ciberseguridad CrowdStrike confirmó el mes pasado el despido de un “presunto interno” que supuestamente filtró información sobre la empresa a un notorio grupo de piratas informáticos.
Un colectivo de hackers llamado Scattered Lapsus$ Hunters publicó capturas de pantalla en un canal público de Telegram el jueves por la noche y el viernes por la mañana que supuestamente mostraban acceso interno a los sistemas CrowdStrike. Las capturas de pantalla vistas por TechCrunch muestran paneles con enlaces a recursos de la empresa, incluido el panel Okta de un usuario utilizado por los empleados para acceder a aplicaciones internas.
Los piratas informáticos afirmaron en el canal Telegram que habían comprometido a CrowdStrike a través de una brecha reciente en Gainsight, una empresa de gestión de relaciones con los clientes que ayuda a los clientes de Salesforce a rastrear y gestionar los datos de sus propios clientes. Los piratas informáticos dijeron que utilizaron información robada de Gainsight para ingresar a CrowdStrike.
Pero CrowdStrike dice que las afirmaciones de los piratas informáticos son “falsas” y dice que bloqueó el acceso del interno después de que la compañía “determinara que había compartido imágenes de la pantalla de su computadora externamente”.
“Nuestros sistemas nunca se vieron comprometidos y los clientes permanecieron protegidos en todo momento. Hemos remitido el caso a las autoridades policiales correspondientes”, dijo a TechCrunch el portavoz de CrowdStrike, Kevin Benacci.
Según los informes, varias otras empresas de tecnología también fueron pirateadas como parte de la misma campaña. Gainsight no respondió a las solicitudes de comentarios de TechCrunch.
Scattered Lapsus$ Hunters es un colectivo de hackers que consta de varios grupos de hackers, en particular ShinyHunters, Scattered Spider y Lapsus$. Los miembros del grupo utilizan técnicas de ingeniería social para engañar a los empleados para que les den acceso a sus sistemas o bases de datos.
En octubre, Scattered Lapsus$ Hunters afirmó haber robado más de mil millones de registros de gigantes corporativos que dependen de Salesforce para alojar los datos de sus clientes. Los piratas informáticos publicaron un sitio web de filtración de datos que detalla los datos robados de empresas como el gigante de seguros Allianz Life, la aerolínea Qantas, el fabricante de automóviles Stellantis, la oficina de crédito TransUnion y la plataforma de gestión de empleados Workday, entre otras.
Evento tecnológico
san francisco
|
13-15 de octubre de 2026
About The Author
