Le géant de la cybersécurité CrowdStrike a confirmé le mois dernier avoir licencié un « initié suspect » qui aurait transmis des informations sur l’entreprise à un groupe de piratage notoire.
Un collectif de hackers connu sous le nom de Scattered Lapsus$ Hunters a publié jeudi et vendredi matin sur une chaîne publique Telegram des captures d’écran qui auraient montré un accès interne aux systèmes CrowdStrike. Les captures d’écran que TechCrunch a vues montrent des tableaux de bord contenant des liens vers les ressources de l’entreprise, y compris le tableau de bord Okta d’un utilisateur utilisé par les employés pour accéder aux applications internes.
Les pirates ont affirmé sur le canal Telegram avoir compromis CrowdStrike via une récente faille chez Gainsight, une société de gestion de la relation client qui aide les clients de Salesforce à suivre et à gérer les données de leurs propres clients. Les pirates ont déclaré avoir utilisé des informations volées à Gainsight pour pénétrer dans CrowdStrike.
Mais CrowdStrike affirme que les affirmations des pirates sont « fausses » et affirme avoir mis fin à l’accès de l’initié après que l’entreprise « a déterminé qu’il partageait des photos de son écran d’ordinateur en externe ».
« Nos systèmes n’ont jamais été compromis et les clients sont restés protégés tout au long. Nous avons confié l’affaire aux forces de l’ordre compétentes », a déclaré à TechCrunch le porte-parole de CrowdStrike, Kevin Benacci.
Plusieurs autres entreprises technologiques auraient été piratées dans le cadre de la même campagne. Gainsight n’a pas répondu aux demandes de commentaires de TechCrunch.
Scattered Lapsus$ Hunters est un collectif de hackers composé de plusieurs groupes de hackers, notamment ShinyHunters, Scattered Spider et Lapsus$. Les membres du groupe utilisent des techniques d’ingénierie sociale pour inciter les employés à leur accorder l’accès à leurs systèmes ou bases de données.
En octobre, Scattered Lapsus$ Hunters a affirmé avoir volé plus d’un milliard d’enregistrements à des géants de l’entreprise qui comptent sur Salesforce pour héberger leurs données clients. Les pirates ont publié un site de fuite de données répertoriant les données volées à des entreprises, notamment le géant de l’assurance Allianz Life, la compagnie aérienne Qantas, le constructeur automobile Stellantis, l’agence de crédit TransUnion, la plateforme de gestion des employés Workday, etc.
Événement Techcrunch
San Francisco
|
13-15 octobre 2026

