Google es la última empresa en sufrir una filtración de datos en una ola de ciberataques a Salesforce CRM perpetrados por el grupo de extorsión ShinyHunters.
En junio pasado, Google advirtió que un actor de amenazas, clasificado como “UNC6040”, atacaba a empleados de empresas mediante ataques de ingeniería social de phishing de voz (vishing) para vulnerar instancias de Salesforce y descargar datos de clientes.
En una breve actualización de la publicación, Google declaró que también fue víctima del mismo ataque en junio pasado, tras la vulneración de una de sus instancias de Salesforce CRM y el robo de datos de clientes.
“En junio, una de las instancias corporativas de Salesforce de Google se vio afectada por una actividad UNC6040 similar a la descrita en esta publicación. Google respondió a la actividad, realizó un análisis de impacto e inició medidas de mitigación”, se lee en la actualización de Google.
La instancia se utilizaba para almacenar información de contacto y notas relacionadas de pequeñas y medianas empresas. El análisis reveló que el atacante recuperó los datos durante un breve periodo de tiempo antes de que se cortara el acceso.
ShinyHunters lleva años operando y es responsable de una amplia gama de brechas de seguridad, incluyendo las de PowerSchool, Oracle Cloud, los ataques de robo de datos de Snowflake, AT&T, NitroPDF, Wattpad, MathWay y muchas más.
.jpg)
.jpg)
.jpg)
