Suche
Mein Konto
Rober de datos masivos: ¡mil millones de datos de datos de Salesforce en peligro!
Los ciberdelincuentes pretenden haber robado mil millones de datos de Salesforce. Las advertencias de seguridad aumentan.
Rober de datos masivos: ¡mil millones de datos de datos de Salesforce en peligro!
Según los informes actuales, los ciberdelincuentes han robado casi mil millones de registros de datos de empresas que usan Salesforce. Los perpetradores que se presentan como parte del grupo de piratas informáticos "Lapsus $" y se llaman a sí mismos "Lapsus $ cazadores de Lapsus $ cazadores" afirman que han llevado a cabo sus ataques mediante técnicas de "salpicaduras". En estas manipulaciones, son un empleado o personal técnico para engañar a los empleados de servicio y obtener información confidencial. Estas actividades se describieron en detalle en un informe sobre DailyHodl.com.
Los piratas informáticos utilizan versiones modificadas de la herramienta de cargador de datos de Salesforce para extraer datos de los entornos afectados. Sin embargo, Salesforce en sí mismo ha enfatizado que "no hay evidencia de que la plataforma Salesforce se viera comprometida". Actualmente, la compañía está trabajando con los clientes interesados para ofrecer apoyo y examinar los intentos de chantaje. Queda por ver si la información publicada del Grupo de Hacker en su página de Fugas Dark Web, en la que se publicó una lista de alrededor de 40 empresas supuestas comprometidas, es realmente correcta.
Investigaciones y detenciones previas
La policía británica ya ha arrestado a cuatro personas menores de 21 años en relación con ataques anteriores a minoristas. Los expertos en ciberseguridad han expresado su preocupación de que estas operaciones puedan estar conectadas a un ecosistema criminal más grande conocido como "The Com". Esta organización es conocida por llevar a cabo múltiples ataques a empresas de una amplia gama de industrias.
La advertencia de John Hultquist, analista del departamento de seguridad cibernética de Google, es particularmente preocupante. Él enfatiza que los minoristas estadounidenses se enfrentan cada vez más a los ataques cibernéticos que contienen tácticas de ransomware y chantaje. Google también informa que el grupo UNC3944 ha estado utilizando la generación de ransomware y robo de datos desde el comienzo de 2023, incluidas varias industrias, incluidos los servicios financieros y los servicios de alimentos.
La situación actual muestra urgentemente los peligros que resultan de la naturaleza híbrida de los ataques cibernéticos. Se requiere cada vez más a las empresas para fortalecer sus medidas de seguridad y prepararse contra los métodos más sofisticados de los atacantes.