Google ha confirmado que la información de algunos clientes ha sido robada en violaciones recientes de la base de datos.
En una publicación de blog el martes por la noche, el grupo de inteligencia de amenazas de Google dijo que uno de los sistemas de bases de datos Salesforce utilizados para almacenar información de contacto de pequeñas empresas y notas relacionadas fue violada por un grupo de piratería conocido como cazadores brillantes, designados oficialmente como UNC6040.
«Los datos obtenidos por los actores de amenaza se limitaron a información comercial básica y en gran parte pública, como el nombre comercial y los datos de contacto», dijo la compañía.
Google no reveló el número de clientes afectados, y los portavoces de la compañía no respondieron de inmediato a las solicitudes de comentarios. No está claro si la empresa ha recibido comunicaciones como la demanda de rescate.
Shinyhunters es conocido por atacar a grandes empresas y bases de datos basadas en la nube.
Esta es la última de una serie de violaciones dirigidas a Salesforce Cloud Systems, incluido el reciente robo de datos de clientes de Cisco y el gigante de la aerolínea Qantas, incluido el reciente robo de datos de clientes del gigante minorista Pandora. Según una publicación en el blog de Google, el grupo Shinyhunters se basa en las técnicas de phishing de voz para otorgar a los empleados corporativos acceso a bases de datos de Salesforce basadas en la nube.
Según Google, el grupo Shinyhunters puede estar preparando un sitio de fuga de datos. Es utilizado por algunas pandillas de ransomware para publicar datos robados y obligar a las víctimas corporativas a pagar rescates. Se dice que este grupo se superpone con otros grupos, incluido COM, que utiliza piratería, miedo Tor y, a veces, las amenazas de violencia para infiltrarse en la red.
¿Sabes más sobre la violación de datos de Google? ¿Ha sido notificado por Google? Póngase en contacto con este reportero de forma segura a través de un mensaje encriptado con Zackwhittaker.1337.
Source link
