El coloso de la ciberseguridad CrowdStrike ha confirmado que el mes pasado despidió a un “insider sospechoso” que supuestamente proporcionó información sobre la empresa a un claro montón de piratas informáticos.

Un colectivo de hackers conocido como Scattered Lapsus$ Hunters publicó capturas de pantalla el jueves por la mañana y el viernes por la mañana en un canal divulgado de Telegram que supuestamente mostraba comunicación interno a los sistemas CrowdStrike. Las capturas de pantalla, que TechCrunch ha manidomuestra paneles que contienen enlaces a medios de la empresa, incluido el panel Okta de un beneficiario utilizado por los empleados para entrar a aplicaciones internas.

Los piratas informáticos afirmaron en el canal de Telegram acontecer comprometido CrowdStrike a través de un nuevo violación en Gainsightuna empresa de administración de relaciones con los clientes que ayuda a los clientes de Salesforce a rastrear y encargar los datos de sus propios clientes. Los piratas informáticos dijeron que utilizaron información robada de Gainsight para ingresar a CrowdStrike.

Pero CrowdStrike dice que las afirmaciones de los piratas informáticos son “falsas” y dice que canceló el comunicación del interno posteriormente de que la empresa “determinara que compartió fotografías de la pantalla de su computadora externamente”.

“Nuestros sistemas nunca se vieron comprometidos y los clientes permanecieron protegidos en todo momento. Hemos entregado el caso a las agencias policiales pertinentes”, dijo a TechCrunch el portavoz de CrowdStrike, Kevin Benacci.

Varias otras empresas de tecnología supuestamente fueron pirateadas como parte de la misma campaña. Gainsight no respondió a las solicitudes de comentarios de TechCrunch.

Scattered Lapsus$ Hunters es un colectivo de hackers formado por varios grupos de hackers, en particular cazadoresbrillantes, Araña dispersay Lapsus$. Los miembros del montón utilizan técnicas de ingeniería social para engañar a los empleados para que les concedan comunicación a sus sistemas o bases de datos.

En octubre, cazadores dispersos de Lapsus$ afirmaron acontecer robado más de mil millones de registros de gigantes corporativos que confían en Salesforce para encajar los datos de sus clientes. Los piratas informáticos publicaron un sitio de filtración de datos que enumera datos robados de empresas, incluido el coloso de seguros. Allianz Vida, la aerolínea Qantasfabricante de automóviles stellantisburó de crédito TransUnióny la plataforma de administración de empleados caminata gremial y otros.