Google confirmó el acceso no autorizado a una de sus bases de datos alojada en la plataforma de gestión de relaciones con clientes, Salesforce. El incidente, revelado a través de una publicación de su Grupo de Inteligencia de Amenazas (Google Threat Intelligence Group o GTIG), se cree que está vinculado al grupo de ransomware ShinyHunters, también conocido como UNC6040.
Según el comunicado de GTIG, Google respondió al ataque de manera inmediata, realizó un análisis de impacto y comenzó a implementar medidas de mitigación. La información sustraída durante la breve ventana consistía en datos empresariales básicos y en su mayoría públicos, como nombres de empresas y datos de contacto.
Google asegura que los datos de los clientes fueron «recuperados por el actor de amënazas» y que el pasado 8 de agosto completaron el envío de notificaciones por correo electrónico a los afectados. La compañía prometió publicar más información a medida que haya novedades sobre el caso.
Ante la posibilidad de que estas nuevas tácticas busquen aumentar la presión sobre las víctimas, Google advierte sobre posibles estafäs y recomienda a los clientes extremar las precauciones.
Con información de: El Debate
