CrowdStrike licenciera des employés qui auraient divulgué des informations sensibles aux pirates

ARTA - CrowdStrike, une société de cybersécurité, a révélé qu’elle avait licencié une « personne invisible suspecte » en octobre 2025. Les employés divulguent des informations sensibles.

in a été révélé pour la première fois après que Scattered Lapsus$ Hunters a partagé une capture d’écran sur Telegram. L’image partagée montre que le groupe a réussi à se connecter au système interne de CrowdStrike.

photo d’écran montre un tableau de bord contenant un lien vers les ressources de l’entreprise. Cela inclut le tableau de bord Okta appartenant à un utilisateur utilisé par les employés pour accéder à diverses applications internes.

cers affirment avoir réussi à perquisitionner CrowdStrike par l’intermédiaire de Gainsight, une société de gestion des relations avec les clients. Ils ont prétendu utiliser des informations volées de Gainsight pour accéder à CrowdStrike.

CrowdStrike a démenti les allégations. Ils ont déclaré que l’accès des personnes internes avait été suspendu après avoir trouvé un employé qui « partageait une capture d’écran de son ordinateur à l’extérieur ».

» Notre système n’a jamais été piraté et nos clients sont protégés », a déclaré le porte-parole de CrowdStrike, Kevin Benacci, lundi 24 novembre. CrowdStrike a désormais soumis l’affaire aux forces de l’ordre concernées.

Scattered Lapsus$ Hunters est une collecte de pirates informatiques connue de plusieurs groupes, dont ShinyHunters et Lapsus$. Les deux utilisent souvent des techniques d’ingénierie sociale pour tromper les employés pour permettre l’accès aux systèmes internes.

En octobre 2025, le groupe aurait volé plus de 1 milliard de données à de grandes entreprises qui s’appuyent sur Salesforce pour stocker les données des clients. Les entreprises touchées sont Allianz Life, Qantas, TransUnion et d’autres.