Google confirmó que más de 200 compañías fueron alcanzadas por un hackeo que expuso datos alojados en Salesforce y comprometió a firmas de alto perfil
Un nuevo ciberataque global encendió las alarmas en el sector tecnológico. Google confirmó que más de 200 compañías resultaron afectadas por una intrusión que comprometió información almacenada en Salesforce, en un episodio que vuelve a exponer la vulnerabilidad de la cadena de proveedores digitales.
Según Ámbito, los datos fueron sustraídos a través de aplicaciones vinculadas a Gainsight, una empresa dedicada a soluciones de atención al cliente.
Un hackeo que golpea a la cadena de proveedores
La filtración salió a la luz luego de que Salesforce reconociera que “ciertos clientes” habían sido víctimas de un acceso no autorizado. Aunque no identificó empresas, la magnitud del incidente quedó clara cuando el analista de Google Threat Intelligence Group, Austin Larsen, confirmó que más de 200 instancias de Salesforce podrían estar comprometidas.
El grupo de hackers Scattered Lapsus$ Hunters, que incluye a la banda ShinyHunters, se atribuyó rápidamente la responsabilidad a través de su canal de Telegram. La intrusión afectó directamente la información corporativa que muchas organizaciones gestionan mediante las integraciones desarrolladas por Gainsight.
Empresas bajo investigación y primeros descargos
Entre las compañías que los atacantes aseguran haber alcanzado figuran firmas de alto perfil como Atlassian, CrowdStrike, Docusign, GitLab, LinkedIn, Thomson Reuters y Verizon. Google evitó confirmar víctimas puntuales.
Desde CrowdStrike, el vocero Kevin Benacci negó afectaciones y reveló el despido de un empleado sospechado de filtrar información. Malwarebytes y Thomson Reuters, en cambio, aseguraron que continúan investigando.
DocuSign afirmó que, tras revisar sus sistemas, no registra indicios de compromisos, aunque adoptó medidas preventivas como la cancelación de integraciones con Gainsight.
Cómo avanza la investigación del ataque
Salesforce destacó que no hay pruebas de que la brecha derive de vulnerabilidades propias, mientras que Gainsight abrió una página con actualizaciones sobre el incidente y confirmó que trabaja con la unidad Mandiant —parte de Google— para avanzar en el análisis forense.
Como precaución, Salesforce revocó temporalmente todos los tokens de acceso de aplicaciones conectadas a Gainsight y comenzó a notificar a los clientes afectados por el robo de datos.
Extorsión y nuevas amenazas en camino
El colectivo Scattered Lapsus$ Hunters anticipó que la próxima semana lanzará un sitio de extorsión para presionar a las empresas perjudicadas, replicando la estrategia que ya había utilizado en octubre durante un incidente similar relacionado con Salesloft.
El grupo, conocido por sus agresivas técnicas de ingeniería social, suma antecedentes de ataques contra gigantes como MGM Resorts, Coinbase y DoorDash, consolidándose como uno de los actores más peligrosos del escenario digital global.
La magnitud del hackeo revela la creciente sofisticación de los ciberataques y la importancia de reforzar la seguridad en cada tramo de la cadena tecnológica. Mientras Salesforce, Gainsight y Google profundizan la investigación, las empresas afectadas comienzan a dimensionar el alcance real de la intrusión.