Google dijo que su instancia de Salesforce estaba entre los que estaban comprometidos. La violación ocurrió en junio, pero Google solo lo reveló el martes, presumiblemente porque la compañía solo se enteró de ella recientemente. «El análisis reveló que el actor de amenazas recuperó los datos durante una pequeña ventana de tiempo antes de que se cortara el acceso», dijo la compañía. Los datos recuperados por los atacantes se limitaron a la información comercial, como los nombres comerciales y los datos de contacto, que Google dijo que ya era «en gran medida público». Google inicialmente atribuyó los ataques a un grupo rastreado como UNC6040. La compañía continuó diciendo que un segundo grupo, UNC6042, se ha involucrado en actividades de extorsión, «a veces varios meses después» de las intrusiones de UNC6040. Este grupo se marca bajo el nombre de Shinyhunters. «Además, creemos que los actores de amenaza que usan la marca ‘Shinyhunters’ pueden estar preparándose para aumentar sus tácticas de extorsión mediante el lanzamiento de un sitio de fuga de datos (DLS)», dijo Google. «Es probable que estas nuevas tácticas tengan la intención de aumentar la presión sobre las víctimas, incluidas las asociadas con las infracciones de datos relacionadas con la Force Salesforce recientes de UNC6040». Con tantas compañías cayendo en esta estafa, incluida Google, que solo reveló la violación dos meses después de que sucedió, las posibilidades son buenas de que hay muchos más que no sabemos. Todos los clientes de Salesforce deben auditar cuidadosamente sus instancias para ver qué fuentes externas tienen acceso a él. También deben implementar la autenticación multifactorial y capacitar al personal sobre cómo detectar estafas antes de tener éxito.
Deja una respuesta