A CrowdStrike confirmou a demissão de um funcionário acusado de repassar capturas de tela internas ao grupo Scattered Lapsus$ Hunters. O episódio, revelado dias após as imagens começarem a circular online, expõe novamente a fragilidade humana no centro da segurança digital e levanta questões importantes sobre como até empresas líderes do setor seguem vulneráveis a ameaças internas.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link
• Siga o tecflow no tik tok

As capturas mostravam painéis usados por funcionários, incluindo acessos ligados ao Okta, o que não costuma ser obtido por atacantes externos. Assim que o material foi identificado, a CrowdStrike bloqueou imediatamente o acesso do colaborador e acionou autoridades competentes, segundo reportou o The Tech Buzz.

O porta-voz da empresa, Kevin Benacci, afirmou ao TechCrunch que os “sistemas nunca foram comprometidos e os clientes permaneceram protegidos”, reforçando que o incidente não envolveu invasão direta dos sistemas da companhia.

A repercussão ocorre em um momento especialmente delicado. O vazamento surge meses após a falha global provocada por uma atualização defeituosa da própria CrowdStrike no Windows, incidente que colocou a reputação da empresa sob forte escrutínio internacional. Diante disso, qualquer novo incidente reforça dúvidas e pressões por mais rigor nas práticas internas de segurança.

Como o vazamento ganhou força

O grupo Scattered Lapsus$ Hunters divulgou, em um canal no Telegram, as capturas internas. Inicialmente, os hackers atribuíram o acesso à violação da Gainsight, que havia exposto dados de relacionamento com clientes. No entanto, a apuração interna da CrowdStrike sugere um cenário mais simples e mais grave: as imagens teriam sido entregues pelo próprio funcionário.

O coletivo reúne membros de grupos conhecidos como ShinyHunters, Scattered Spider e Lapsus$, notórios por explorar engenharia social, manipular colaboradores e obter acessos internos com alta precisão. Nos últimos meses, ataques associados ao grupo afetaram empresas como Allianz Life, Qantas, Stellantis, TransUnion e Workday, demonstrando a capacidade de um único acesso privilegiado gerar impacto em sistemas inteiros.

Por que ameaças internas são tão difíceis de conter

Especialistas lembram que, quando o agressor já possui acesso legítimo, os controles de segurança tradicionais perdem grande parte da sua eficácia. Um ex-analista da NSA resume o problema: “Você pode construir a defesa perimetral mais robusta do mundo, mas se alguém de dentro decidir capturar telas, todos esses controles se tornam irrelevantes”.

Esse tipo de incidente reforça questionamentos entre clientes da CrowdStrike sobre mecanismos de monitoramento de permissões internas e sobre as limitações de tecnologias avançadas quando o risco está no comportamento humano.

O que o caso revela sobre o estado atual da segurança cibernética

O episódio funciona como um lembrete contundente de que:

• até gigantes da cibersegurança permanecem expostas a falhas internas
• engenharia social continua sendo uma das armas mais usadas por grupos hackers
• acessos legítimos enfraquecem até os sistemas mais sofisticados
• cadeias de fornecedores espalham e amplificam o impacto de brechas

Especialistas destacam que empresas precisam reforçar políticas de auditoria, revisão constante de permissões e processos rigorosos de checagem de funcionários.

Próximos passos

A investigação segue em andamento. A CrowdStrike não divulgou o nome do funcionário nem demais detalhes. Casos de ameaças internas costumam ser complexos de apurar, já que envolvem permissões legitimamente concedidas e intenções difíceis de provar.

Num momento em que companhias globais investem cada vez mais em inteligência artificial para proteção de sistemas, o incidente evidencia que o elo humano continua sendo o ponto mais frágil da cadeia de segurança. Dependendo do desfecho, o caso pode acelerar mudanças nas políticas do setor e aumentar a pressão por maior transparência em incidentes envolvendo acesso privilegiado.

Se quiser, preparo também um título mais chamativo ou uma versão reduzida para redes sociais.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.