Google dice que los hackers robaron los datos de sus clientes en una violación de su base de datos de Salesforce.
Créditos de la imagen: Justin Sullivan / Getty Images
Google ha confirmado que la información de algunos clientes ha sido robada en una reciente brecha de una de sus bases de datos.
En un artículo de blog publicado tarde el martes, el equipo de inteligencia de amenazas de Google dijo que uno de sus sistemas de bases de datos de Salesforce, utilizados para almacenar información de contacto y notas relacionadas para pequeñas y medianas empresas, fue comprometido por un grupo de hackers conocido popularmente como ShinyHunters, formalmente designado como UNC6040.
“La información obtenida por el actor de amenaza estaba confinada a datos básicos y en gran medida públicos, como nombres de empresas y detalles de contacto,” dijo la empresa.
Google no reveló cuántos clientes están afectados, y un portavoz de la empresa no respondió inmediatamente a una solicitud de comentarios. No está claro si la empresa ha recibido alguna comunicación, como una demanda de rescate.
ShinyHunters es conocido por atacar grandes empresas y sus bases de datos en la nube.
Esto es el último en una serie de brechas que afectan a los sistemas de Salesforce en la nube, después de recientes robos de datos de clientes de Cisco y la aerolínea gigante Qantas, entre otros, como informado por Bleeping Computer. Según el artículo de blog de Google, el grupo ShinyHunters utiliza técnicas de phishing por voz para engañar a los empleados de las empresas y obtener acceso a sus bases de datos de Salesforce en la nube.
Google dijo que el grupo ShinyHunters probablemente está preparando un sitio web de fuga de datos, que algunos grupos de ransomware utilizan para publicar datos robados y extorsionar a sus víctimas corporativas para que paguen un rescate. El grupo se dice que tiene superposiciones con otros grupos, incluyendo The Com, un conocido colectivo de ciberdelincuentes que utilizan hacking, extorsión y a veces amenazas de violencia para infiltrarse en redes.
¿Sabes más sobre la brecha de datos de Google? ¿Te han notificado Google? Comunícate con este reportero de manera segura a través de un mensaje cifrado en zackwhittaker.1337 en Signal.