Close

Salesforce y Crowdstrike revelan incidentes de seguridad vinculados al mismo grupo

2025-11-28 HaiPress

Salesforce emitió una alerta de seguridad sobre actividad inusual relacionada con las aplicaciones de Gainsight,instaladas y gestionadas directamente por sus clientes.

Imagen: Pexels

Salesforce y CrowdStrike se han visto recientemente envueltos en incidentes de seguridad interconectados que,de acuerdo con las denuncias,apuntan al mismo colectivo de hackers conocidos como Scattered LAPSUS$ Hunters.

De acuerdo con las compañías,el ataque se centra en una aparente brecha de seguridad a través de aplicaciones de terceros,Gainsight,que se conectan a la plataforma Salesforce. Mientras Salesforce ha confirmado actividad inusual y una posible fuga de datos de clientes,CrowdStrike ha negado rotundamente la brecha,aunque admitió haber despedido a un empleado debido al incidente.

Salesforce emitió una alerta de seguridad sobre actividad inusual relacionada con las aplicaciones de Gainsight instaladas y gestionadas directamente por sus clientes.

“Nuestra investigación indica que esta actividad pudo haber permitido el acceso no autorizado a los datos de Salesforce de ciertos clientes a través de la conexión de la aplicación.

“Tras detectar la actividad,Salesforce revocó todos los tokens de acceso y de actualización (refresh tokens) activos asociados a las aplicaciones publicadas por Gainsight conectadas a Salesforce y retiró temporalmente dichas aplicaciones de la AppExchange mientras continúa nuestra investigación”,publicó Salesforce.

Por su parte,el grupo Scattered LAPSUS$ Hunters ha presumido de haber orquestado una “mega-brecha” que supuestamente permitió robar datos de casi 300 organizaciones. Este colectivo,compuesto por varios grupos de hackers como ShinyHunters,Scattered Spider y Lapsus$,utiliza frecuentemente técnicas de ingeniería social para engañar a empleados y obtener acceso a sistemas.

En octubre pasado,el mismo grupo afirmó haber sustraído más de mil millones de registros de empresas que dependen de Salesforce para alojar datos de sus clientes.

La controversia se intensificó cuando los hackers afirmaron haber logrado comprometer a la empresa de ciberseguridad CrowdStrike utilizando información robada de Gainsight. Sin embargo,CrowdStrike desmintió categóricamente las acusaciones de una brecha,afirmando que sus sistemas nunca fueron comprometidos y que sus clientes permanecieron protegidos.

Sin embargo,la compañía de seguridad confirmó el despido de un “empleado sospechoso” el mes pasado por,presuntamente,compartir imágenes de su pantalla de trabajo externamente,entregando el caso a las autoridades pertinentes.

Declaración: este artículo se reproduce desde otros medios. El propósito de la reimpresión es transmitir más información. No significa que este sitio web esté de acuerdo con sus puntos de vista y sea responsable de su autenticidad, y no tiene ninguna responsabilidad legal. Todos los recursos de este sitio se recopilan en Internet. El propósito de compartir es solo para el aprendizaje y la referencia de todos. Si hay una infracción de derechos de autor o propiedad intelectual, por favor déjenos un mensaje.

El más nuevo

México busca revertir brecha de género con nueva política de inclusión financiera TIM lleva 5G a la Antártida Salesforce y Crowdstrike revelan incidentes de seguridad vinculados al mismo grupo Regulación fragmentada de ciberseguridad aumenta riesgos a operadores móviles: GSMA Espectro, 5G, llegada de Millicom e IA, claves en la transformación digital de Ecuador DiDi impulsa sello “Hecho en México” en mipymes restauranteras
© Derechos de autor 2009-2020 Noticias empresariales europeas      Contáctanos   SiteMap