Última hora
Publicidade
PMPA - 5736
Serviço

CrowdStrike demite funcionário por vazamento de informações internas

Funcionário da CrowdStrike é demitido após vazamento de informações internas para hackers, levantando preocupações sobre segurança interna.

Redação ChicoSabeTudo
21 de novembro, 2025 · 20:55 1 min de leitura
Empresa de segurança cibernética CrowdStrike está envolvida no apagão (Imagem: T. Schneider/Shutterstock)
Empresa de segurança cibernética CrowdStrike está envolvida no apagão (Imagem: T. Schneider/Shutterstock)

A CrowdStrike confirmou a demissão de um funcionário que supostamente repassou informações internas ao grupo hacker Scattered Lapsus$ Hunters. O incidente levanta novamente a preocupação acerca das vulnerabilidades existentes em grandes empresas de cibersegurança, especialmente aquelas que podem surgir de dentro da própria organização.

Publicidade

O vazamento ocorreu quando imagens internas da CrowdStrike, incluindo painéis utilizados pelos colaboradores, começaram a circular na internet. Assim que a empresa teve conhecimento da situação, bloqueou o acesso do funcionário envolvido e acionou as autoridades competentes. Segundo um porta-voz da CrowdStrike,

“Nossos sistemas nunca foram comprometidos e os clientes permaneceram protegidos durante todo o período”
.

O grupo hacker divulgou as capturas de tela em seu canal no Telegram, revelando informações que dificilmente poderiam ser obtidas por atacantes externos, como acessos ao Okta, utilizado por funcionários da empresa. Inicialmente, o grupo insinuou que o ataque havia se aproveitado de uma violação anterior na Gainsight, mas a investigação indica que as informações foram fornecidas diretamente pelo funcionário.

A situação se agrava considerando que esse episódio ocorre poucos meses após uma falha crítica no Windows, causada por uma atualização da CrowdStrike, que teve repercussões globais. Especialistas em cibersegurança afirmam que quando o acesso ao sistema é interno, a eficácia das defesas tradicionais é significativamente reduzida. Um ex-analista da NSA destacou que

“Você pode construir a defesa perimetral mais robusta do mundo, mas se alguém de dentro decidir tirar screenshots, todos esses controles se tornam irrelevantes”
.

Publicidade

A investigação sobre o caso ainda está em andamento, e a CrowdStrike não divulgou o nome do funcionário nem outros detalhes. Casos envolvendo insiders são frequentemente complexos, considerando as intenções do empregado e as permissões que ele já possuía. Os desdobramentos deste episódio podem impactar diretamente futuras regulamentações e práticas voltadas para a segurança interna nas empresas do setor.

Publicidade

Leia também