CrowdStrike nega violação de segurança após contato de funcionário com hackers

Por Jaqueline Sousa • Editado por Jones Oliveira | 25/11/2025 às 13:55

Compartilhe:

A empresa de tecnologia CrowdStrike negou ter sofrido uma violação de segurança depois que um funcionário compartilhou capturas de tela internas com hackers.

Conhecida no ramo de cibersegurança, a corporação garantiu que, apesar do ocorrido, dados sensíveis dos clientes não foram expostos, tampouco houve qualquer invasão do tipo em seus sistemas.

A violação de segurança veio à tona depois que o grupo de hackers Scattered Lapsus$ Hunters divulgou a informação no Telegram. Segundo um porta-voz, a companhia demitiu o funcionário envolvido no caso.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

“Nós identificamos e demitimos um funcionário suspeito no mês passado após uma investigação interna que concluiu que ele compartilhou fotos da tela de seu computador externamente. Nossos sistemas nunca foram comprometidos e os clientes permaneceram protegidos durante todo o processo”, afirma o porta-voz da CrowdStrike ao Bleeding Computer.

Por trás do ataque

Pelo que se sabe do ocorrido, o ShinyHunters ofereceu dinheiro para o funcionário da CrowdStrike como uma moeda de troca para obter acesso à rede interna da empresa. O valor oferecido foi de US$ 25 mil (cerca de R$ 135 mil).

A violação de segurança, no entanto, não chegou a se concretizar. De acordo com o próprio grupo de hackers, eles tiveram acesso a cookies de autenticação SSO depois de firmarem o acordo com o funcionário, mas a CrowdStrike foi ágil em detectar o que estava acontecendo antes do pior.

Logo que perceberam a violação de segurança, os especialistas da corporação bloquearam o acesso do colaborador, impedindo que o ataque comprometesse o sistema interno da empresa, assim como os dados sensíveis dos clientes. A CrowdStrike ainda garantiu que encaminhou o caso às autoridades policiais para investigação.