A empresa de cibersegurança CrowdStrike negou ter sofrido uma violação de segurança, após um funcionário compartilhar capturas de tela internas com hackers. A empresa confirmou que identificou e demitiu o funcionário em questão após uma investigação interna. Segundo a CrowdStrike, a investigação concluiu que o funcionário compartilhou imagens da tela de seu computador externamente. A empresa enfatiza que seus sistemas não foram comprometidos e que os dados dos clientes permaneceram protegidos durante todo o processo.
O incidente veio à tona após o grupo de hackers Scattered Lapsus$ Hunters divulgar a informação no Telegram. Relatos indicam que o grupo ShinyHunters ofereceu ao funcionário US$25 mil em troca de acesso à rede interna da CrowdStrike. Embora os hackers tenham alegado ter obtido acesso a cookies de autenticação SSO, a CrowdStrike agiu rapidamente para detectar a atividade suspeita e bloquear o acesso do funcionário antes que qualquer dano significativo pudesse ser causado.
A CrowdStrike informou que encaminhou o caso às autoridades policiais para investigação.