CrowdStrike, um grande nome em segurança cibernética (ou talvez não mais), lançou outra bomba na quarta-feira à noite. Eles anunciaram que algumas informações privadas sobre os hackers que eles estavam rastreando foram publicadas online para todos verem. Mas isso não é tudo. O hacker misterioso por trás dessa audácia digital está ameaçando revelar detalhes ainda mais interessantes.
Por que os hackers estão ameaçando o CrowdStrike?
De acordo com os hackers, algumas de suas informações vazaram online, e é supostamente uma lista de quem é quem do universo digital. Ela inclui uma lista de 244 grupos de hackers proeminentes em plataformas vinculadas ao CrowdStrike, com detalhes como quando eles estiveram ativos pela última vez, seu status, país de origem e o escopo de seus alvos. Essas informações não são totalmente novas – elas refletem dados que o CrowdStrike compartilhou publicamente anteriormente. E é aí que realmente começa.
É aqui que fica interessante: o hacker alega ter obtido uma lista de “Indicadores de Comprometimento”. Essas são as migalhas de pão digitais que os especialistas em segurança cibernética usam para rastrear grupos de hackers. É como ter a receita secreta dos famosos biscoitos da sua avó – coisas valiosas nas mãos certas. Então eles dizem que há muito mais do que foi publicado.
Mas de acordo com as últimas informações de Economia de dadosnão há nada e é tudo completamente fabricado. A empresa diz que oportunistas estão tentando ficar em cima deles por causa dos eventos negativos recentes que eles já publicaram essas informações.
Um hacker com qualquer outro nome
O hacker (ou hackers) por trás desse assalto digital atende pelo nome de USDoD. Sua verdadeira identidade? Tão misteriosa quanto os pensamentos de um gato. Eles escolheram postar seus ganhos ilícitos no BreachForums, um fórum em inglês frequentado por hackers.
Em um movimento que levantou algumas sobrancelhas, CrowdStrike não negou diretamente as alegações do hacker. Em vez disso, disse em um postagem de blog que não foi um vazamento e que a informação já estava disponível para “dezenas de milhares de clientes, parceiros e clientes em potencial – e centenas de milhares de usuários”. Então é como se essa informação estivesse disponível publicamente.
Este caos cibernético vem na esteira de outro infortúnio para a CrowdStrike. Há poucos dias, a empresa assumiu a responsabilidade por uma falha massiva de computador que afetou milhões de PCs com Windows em todo o mundo. Da venda de ingressos para as Olimpíadas de Paris a hospitais e companhias aéreas, a falha causou caos em escala global.
Embora não houvesse nenhuma conexão aparente entre a falha e o vazamento, a CrowdStrike destacou que “adversários aproveitam os eventos atuais para ganhar atenção e lucro.“Eles parecem sugerir que esse vazamento pode ter sido uma jogada oportunista do hacker.
O banco de dados supostamente vazado é um instantâneo de junho, mas a CrowdStrike diz que foi atualizado em julho. Esta linha do tempo sugere que os dados foram roubados no mês passado. Só o tempo dirá o que acontece a seguir nesta novela cibernética. Mas uma coisa é certa, nunca há um momento de tédio no mundo da segurança cibernética!
Crédito da imagem em destaque: Greve de multidão
Source: Hackers tentam enganar CrowdStrike