A CrowdStrike, empresa renomada na área de cibersegurança, negou ter sofrido uma violação de segurança após um funcionário compartilhar capturas de tela internas com hackers. O incidente foi revelado pelo grupo Scattered Lapsus$ Hunters, que divulgou a informação em um canal do Telegram. A empresa assegurou que não houve exposição de dados sensíveis de clientes e que seus sistemas permaneceram intactos. O funcionário foi demitido após uma investigação interna que confirmou a troca de informações com os hackers, que ofereceram US$ 25 mil para obter acesso à rede interna da empresa. Embora os hackers tenham conseguido acessar cookies de autenticação SSO, a CrowdStrike agiu rapidamente para bloquear o acesso do colaborador, evitando um possível comprometimento de seus sistemas. A empresa também informou que o caso foi encaminhado às autoridades para investigação. Este incidente destaca a importância da vigilância constante e da segurança interna nas empresas de tecnologia, especialmente aquelas que lidam com dados sensíveis.
Fonte: https://canaltech.com.br/seguranca/crowdstrike-nega-violacao-de-seguranca-apos-contato-de-funcionario-com-hackers/
📊BR DEFENSE CENTER: SECURITY BRIEFING
25/11/2025 • Risco: MEDIO
ATAQUE
CrowdStrike nega violação de segurança após funcionário contatar hackers
RESUMO EXECUTIVO
O incidente com a CrowdStrike ressalta a necessidade de políticas rigorosas de segurança interna e treinamento de funcionários para evitar manipulações externas. A rápida resposta da empresa ajudou a mitigar riscos, mas a oferta de suborno evidencia vulnerabilidades que podem ser exploradas por atacantes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras e de reputação se dados sensíveis fossem expostos.
Operacional
Nenhum dado sensível foi exposto, mas a tentativa de ataque foi significativa.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Saúde']
📊 INDICADORES CHAVE
US$ 25 mil oferecidos ao funcionário
Indicador
343 GB de dados ameaçados em outro incidente relacionado
Contexto BR
Nenhum dado sensível exposto
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança interna e treinamento de funcionários sobre segurança da informação.
2
Implementar controles adicionais para monitorar acessos internos e detectar atividades suspeitas.
3
Monitorar continuamente tentativas de acesso não autorizado e atividades anômalas na rede.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança interna e a integridade dos funcionários, pois a manipulação interna pode levar a vazamentos de dados.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
