Google confirma acceso no autorizado a datos de clientes en Salesforce

Las investigaciones preliminares sugieren una posible vinculación de los responsables con el grupo de ransomware conocido como ShinyHunters, identificado formalmente como UNC6040. El equipo de Google respondió activamente ante la situación, llevando a cabo un análisis de impacto y desplegando medidas de mitigación.

Según lo comunicado por Google, los datos de los clientes fueron sustraídos por el actor de amenazas durante el breve lapso en que la vulnerabilidad estuvo expuesta. Si bien la compañía aún no ha proporcionado detalles exhaustivos sobre la naturaleza exacta del ataque, ha especificado que la información robada incluía principalmente «información empresarial básica y, en gran medida, pública, como nombres comerciales y datos de contacto».

El pasado 8 de agosto, Google completó el envío de notificaciones por correo electrónico a todas las partes afectadas por esta brecha de seguridad. La empresa se ha comprometido a publicar información adicional a medida que esté disponible.

Adicionalmente, Google ha advertido que «Es probable que estas nuevas tácticas busquen aumentar la presión sobre las víctimas», por lo que se recomienda a los usuarios mantener la precaución ante la posibilidad de ser objeto de estafas.