CrowdStrike recebe mais más notícias

gurinho

A situação da CrowdStrike não parece estar melhorando. Emboraa maioria dos sistemas afetados esteja novamente online , em uma postagem hoje , a empresa de segurança cibernética menciona que uma entidade hacktivista aparentemente postou algumas de suas informações privadas sobre os hackers que rastreia online no BreachForums (o principal fórum de hackers em língua inglesa). A ameaça não termina aí, com o hacker responsável também ameaçando divulgar detalhes ainda mais confidenciais.

As informações postadas incluem fatos como a lista da CrowdStrike de 244 grupos de hackers notáveis. Os dados de amostra incluem:

  • Aliases e status rivais
  • As últimas datas ativas para cada adversário
  • Seu país ou região de origem
  • O número de indústrias e países visados
  • Tipo de ator e motivação

O hacker supostamente responsável (USDoD) também afirma ter roubado uma lista de “Indicadores de Compromisso” que contém informações que especialistas em segurança cibernética usam para determinar os métodos de um hacker em um ataque. CrowdStrike também menciona na postagem que as postagens “Último ativo” contêm datas não posteriores a junho, apesar da última data ativa do portal Falcon ter sido julho de 2024, indicando que as informações podem ter sido acessadas no mês passado.

CrowdStrike também diz em sua postagem no blog que “o USDoD também afirmou em sua postagem ter “dois grandes bancos de dados de uma empresa petrolífera e de uma indústria farmacêutica (não dos EUA)”. Não ficou claro se a postagem relacionava as alegações de violação de uma empresa petrolífera e de uma empresa da indústria farmacêutica com a suposta aquisição de dados do CrowdStrike.

CrowdStrike tem sido o centro das atenções ultimamente por ser responsável pela interrupção mais significativa do sistema operacional do mundo, que foi resultado de um defeito encontrado em uma atualização de conteúdo do Falcon. Esta interrupção deixou vários setores, incluindo os setores da saúde, judicial, retalhista e financeiro, paralisados, sendo as companhias aéreas as mais afetadas .

A única companhia aérea que não foi afetada foi a Southwest devido ao uso de uma versão muito antiga do Windows . No entanto, a companhia aérea que mais lutou para se recuperar foi a Delta Airlines, com repetidos cancelamentos que desencadearam uma investigação federal .

Atualização : A versão original deste artigo rotulou as informações postadas como uma “violação”. Desde então, um representante da CrowdStrike entrou em contato para especificar o seguinte: Não há violação da CrowdStrike. Esses dados de inteligência sobre ameaças estão disponíveis para dezenas de milhares de clientes, parceiros e clientes potenciais.”