En un desarrollo preocupante para Google, el gigante tecnológico confirmó el martes por la noche que los piratas informáticos violaron uno de sus sistemas de base de datos Salesforce, lo que comprometió la información del cliente. La violación, detallada en un blog Por el grupo de inteligencia de amenazas de Google, se dirigió a una base de datos utilizada para almacenar información de contacto y notas relacionadas para pequeñas y medianas empresas. El grupo de piratería responsable, conocido como Shinyhunters (formalmente designado UNC6040), es conocido por infiltrarse en los sistemas basados en la nube de las principales corporaciones.
Según Google, los datos robados se limitaron a «información comercial básica y en gran medida disponible públicamente, como nombres comerciales y datos de contacto». Sin embargo, la compañía no reveló el número de clientes afectados, dejando que la escala de la violación no esté clara. El portavoz de Google, Mark Karayan, se negó a proporcionar más detalles más allá de la publicación del blog, y no se desconoce si la compañía ha recibido alguna demanda de rescate u otras comunicaciones de los piratas informáticos.
Shinyhunters ha construido una reputación de atacar a compañías de alto perfil, con ataques recientes contra Cisco, Qantas y Pandora, según lo informado por Bleeping Computer. El grupo emplea técnicas sofisticadas de phishing de voz (Vishing), engañando a los empleados para otorgar acceso a bases de datos de Salesforce basadas en la nube sensibles. Esta última violación se suma a una creciente lista de incidentes que explotan los sistemas de Salesforce, lo que plantea preocupaciones sobre la seguridad de la infraestructura en la nube en las que se basa las empresas de todo el mundo.
El grupo de inteligencia de amenazas de Google advirtió que Shinyhunters probablemente esté preparando un sitio de fuga de datos, una táctica común utilizada por las pandillas de ransomware para publicar datos robados y presionar a las víctimas para que paga los rescates.
La violación subraya las vulnerabilidades persistentes en los sistemas basados en la nube, particularmente porque las empresas dependen cada vez más de plataformas de terceros como Salesforce para operaciones críticas. Los expertos en ciberseguridad están instando a las empresas a fortalecer la capacitación de los empleados en estafas de phishing e implementar la autenticación multifactor para mitigar los riesgos.
Google no ha confirmado si está notificando a los clientes afectados, pero el silencio de la compañía sobre el asunto ha provocado preocupación entre las empresas que pueden haber sido afectadas. A medida que se desarrolla la investigación, la industria tecnológica se está preparando para posibles consecuencias, con el historial de Shinyhunters, lo que sugiere que pueden estar más violaciones en el horizonte.
Por favor, síguenos Facebook y incógnita Para más noticias, consejos y reseñas. ¿Necesita soporte técnico de corte de cable? Unirse a nuestro Grupo de Facebook de soporte técnico de corte de cable por ayuda. Puedes encontrar Luke en x aquí.
