El titán de la ciberseguridad CrowdStrike ha confirmado que el mes pasado despidió a un “insider sospechoso” que supuestamente proporcionó información sobre la empresa a un palpable categoría de piratas informáticos.

Un colectivo de hackers conocido como Scattered Lapsus$ Hunters publicó capturas de pantalla el jueves por la mañana y el viernes por la mañana en un canal conocido de Telegram que supuestamente mostraba llegada interno a los sistemas CrowdStrike. Las capturas de pantalla, que TechCrunch ha pasado, muestran paneles que contienen enlaces a medios de la empresa, incluido el panel Okta de un afortunado utilizado por los empleados para entrar a aplicaciones internas.

Los piratas informáticos afirmaron en el canal Telegram acaecer comprometido a CrowdStrike a través de una flamante infracción en Gainsight, una empresa de diligencia de relaciones con los clientes que ayuda a los clientes de Salesforce a rastrear y ejecutar los datos de sus propios clientes. Los piratas informáticos dijeron que utilizaron información robada de Gainsight para ingresar a CrowdStrike.

Pero CrowdStrike dice que las afirmaciones de los piratas informáticos son “falsas” y dice que canceló el llegada del interno luego de que la empresa “determinara que compartió fotografías de la pantalla de su computadora externamente”.

“Nuestros sistemas nunca se vieron comprometidos y los clientes permanecieron protegidos en todo momento. Hemos entregado el caso a las agencias policiales pertinentes”, dijo a TechCrunch el portavoz de CrowdStrike, Kevin Benacci.

Varias otras empresas de tecnología supuestamente fueron pirateadas como parte de la misma campaña. Gainsight no respondió a las solicitudes de comentarios de TechCrunch.

Scattered Lapsus$ Hunters es un colectivo de hackers formado por varios grupos de hackers, en particular ShinyHunters, Scattered Spider y Lapsus$. Los miembros del categoría utilizan técnicas de ingeniería social para engañar a los empleados y conseguirles llegada a sus sistemas o bases de datos.

En octubre, Scattered Lapsus$ Hunters afirmó acaecer robado más de mil millones de registros de gigantes corporativos que dependen de Salesforce para encajar los datos de sus clientes. Los piratas informáticos publicaron un sitio de filtración de datos que enumera datos robados de empresas, incluido el titán de seguros Allianz Life, la aerolínea Qantas, el fabricante de automóviles Stellantis, la oficina de crédito TransUnion, la plataforma de diligencia de empleados Workday y otras.