ARTA - CrowdStrike, une société de cybersécurité, a révélé qu’elle avait licencié une « personne invisible suspecte » en octobre 2025. Les employés divulguent des informations sensibles.
in a été révélé pour la première fois après que Scattered Lapsus$ Hunters a partagé une capture d’écran sur Telegram. L’image partagée montre que le groupe a réussi à se connecter au système interne de CrowdStrike.
photo d’écran montre un tableau de bord contenant un lien vers les ressources de l’entreprise. Cela inclut le tableau de bord Okta appartenant à un utilisateur utilisé par les employés pour accéder à diverses applications internes.
cers affirment avoir réussi à perquisitionner CrowdStrike par l’intermédiaire de Gainsight, une société de gestion des relations avec les clients. Ils ont prétendu utiliser des informations volées de Gainsight pour accéder à CrowdStrike.
CrowdStrike a démenti les allégations. Ils ont déclaré que l’accès des personnes internes avait été suspendu après avoir trouvé un employé qui « partageait une capture d’écran de son ordinateur à l’extérieur ».
» Notre système n’a jamais été piraté et nos clients sont protégés », a déclaré le porte-parole de CrowdStrike, Kevin Benacci, lundi 24 novembre. CrowdStrike a désormais soumis l’affaire aux forces de l’ordre concernées.
Scattered Lapsus$ Hunters est une collecte de pirates informatiques connue de plusieurs groupes, dont ShinyHunters et Lapsus$. Les deux utilisent souvent des techniques d’ingénierie sociale pour tromper les employés pour permettre l’accès aux systèmes internes.
En octobre 2025, le groupe aurait volé plus de 1 milliard de données à de grandes entreprises qui s’appuyent sur Salesforce pour stocker les données des clients. Les entreprises touchées sont Allianz Life, Qantas, TransUnion et d’autres.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
