A gigante norte-americana de cibersegurança CrowdStrike confirmou ter despedido um funcionário após uma investigação interna revelar que este partilhou capturas de ecrã dos sistemas da empresa com cibercriminosos. As imagens tinham sido previamente divulgadas no Telegram por um coletivo de hackers conhecido como "Scattered Lapsus$ Hunters".
Apesar da gravidade da situação, a empresa assegurou que os seus sistemas não foram comprometidos e que não houve qualquer fuga de dados dos clientes resultante deste incidente.
Ameaça interna neutralizada e oferta de 25 mil dólares
Um porta-voz da CrowdStrike esclareceu que a empresa identificou e despediu o funcionário suspeito no mês passado, após determinar que este tinha partilhado fotografias do ecrã do seu computador com terceiros. O caso foi, entretanto, entregue às autoridades policiais competentes.
Embora a empresa não tenha especificado os motivos do ex-funcionário, o grupo de hackers ShinyHunters, que faz parte do coletivo responsável pela divulgação das imagens, alegou ter acordado pagar ao indivíduo 25.000 dólares (cerca de 23.000 euros) em troca de acesso à rede da CrowdStrike.
Os cibercriminosos afirmaram ter recebido cookies de autenticação SSO (Single Sign-On) do funcionário. No entanto, segundo a versão dos atacantes, o acesso à rede foi cortado pela CrowdStrike antes que pudessem utilizar essas credenciais, indicando que os sistemas de deteção da empresa funcionaram atempadamente.
Um coletivo de cibercrime em expansão
Este incidente insere-se numa campanha mais ampla levada a cabo pelo grupo que agora se autodenomina "Scattered Lapsus$ Hunters". Este coletivo tem vindo a reivindicar responsabilidade por uma série de ataques de phishing de voz (vishing) e intrusões em grandes organizações.
Recentemente, o grupo esteve ligado a uma vaga de ataques que visou instâncias da Salesforce. A Salesforce investiga violação de dados de clientes após ataque através da Gainsight, um incidente que os hackers afirmam ter usado para comprometer mais de 280 empresas.
A lista de alvos deste grupo é extensa e inclui nomes de peso em vários setores. Entre as vítimas recentes de ciberataques atribuídos ou ligados a estas campanhas encontram-se a seguradora Allianz Life e a companhia aérea Qantas.
O setor empresarial também não foi poupado, com a Workday a ser alvo de campanhas de engenharia social. Além disso, o grupo reivindicou responsabilidade pelo ataque à Jaguar Land Rover, que causou perturbações significativas nas operações da fabricante automóvel.
Segundo informações recentes, estes grupos de extorsão, que incluem membros dos ShinyHunters e Scattered Spider, estão a transitar para uma nova plataforma de ransomware-as-a-service denominada "ShinySp1d3r", sinalizando uma evolução nas suas táticas operacionais, segundo a BleepingComputer.
Nenhum comentário
Seja o primeiro!