| | |

Hackers roban datos de más de 200 empresas tras brecha en Gainsight

Más de 200 empresas han visto comprometidos sus datos en Salesforce debido a una brecha en aplicaciones de Gainsight. El grupo Scattered Lapsus$ Hunters se atribuye el ataque, que afecta a compañías como Atlassian y Verizon.
TechCrunch
Imagen sin título
Imagen sin título / Interim Archives / Getty Images / TechCrunch

Hackers roban datos de 200 empresas tras brecha en Gainsight

Más de 200 empresas han visto comprometidos sus datos almacenados en Salesforce debido a una brecha en aplicaciones de Gainsight. El grupo de hackers Scattered Lapsus$ Hunters se atribuyó el ataque e incluye en su lista de víctimas a compañías como Atlassian, GitLab y Verizon.

Origen del ataque en cadena

La intrusión se produjo a través de aplicaciones publicadas por Gainsight, una plataforma de soporte al cliente. Los hackers obtuvieron acceso utilizando tokens de autenticación robados previamente en una campaña contra clientes de Salesloft, de los cuales Gainsight era uno.

Respuesta de las empresas afectadas

Varias compañías mencionadas por los hackers iniciaron investigaciones internas. DocuSign terminó todas las integraciones con Gainsight como medida de precaución. CrowdStrike afirmó no estar afectada y despidió a un empleado interno sospechoso.

Investigación y medidas de contención

Gainsight colabora con Mandiant, la unidad de respuesta de incidentes de Google. Salesforce revocó tokens de acceso de aplicaciones vinculadas a Gainsight y notifica a los clientes afectados. La empresa enfatiza que no hubo vulnerabilidad en su plataforma.

Antecedentes del grupo atacante

Scattered Lapsus$ Hunters es un colectivo de hackers de habla inglesa que incluye a ShinyHunters, Scattered Spider y Lapsus$. Utilizan ingeniería social para acceder a sistemas corporativos y tienen un historial de ataques a empresas como MGM Resorts y Coinbase.

Repercusión y extorsión

El grupo anunció en Telegram que creará un sitio web para extorsionar a las víctimas la próxima semana, una táctica que ya emplearon en octubre tras el incidente con Salesloft. Esta acción aumenta la presión sobre las empresas cuyos datos fueron robados.

Post Views: 13
| Ashley Stewart | Austin Larsen | CrowdStrike | Docusign | Gainsight | Google | Grupo hacker anuncia sitio web de extorsión para víctimas | Interim Archives / Getty Images | Kevin Benacci | Malwarebytes | Mandiant | Michael Adams | Nicole Aranda | Salesforce | Salesforce divulga brecha de datos de clientes | Scattered Lapsus$ Hunters | ShinyHunters | Thomson Reuters | Verizon |
| Ética y Sociedad |

Comunidad trans y queer lidera revolución cultural en competiciones de tiro

La competición High Desert Brutality en Idaho acoge a una creciente comunidad armada LGBT+. El
Tiradora trans Tacticool Girlfriend en competencia Brutality en Parma, Idaho
| Compañías |

Una mujer de 91 años es desalojada para el megaproyecto de chips de Micron

Las autoridades de Onondaga County alcanzaron un acuerdo con Azalia King, de 91 años, última
Imagen sin título
| Compañías |

Líder de seguridad de OpenAI abandona la empresa tras críticas por salud mental

Andrea Vallone, responsable del equipo de política de modelo de OpenAI, anuncia su salida. Lideró
Ilustración genérica de inteligencia artificial
| Compañías |

La UE paraliza su agenda de regulación tecnológica ante la presión de EE.UU.

La Comisión Europea ha paralizado sus principales normas digitales debido a la presión de la
Ursula von der Leyen, presidenta de la Comisión Europea, con Donald Trump
| Aplicaciones |

Hackers roban datos de más de 200 empresas tras brecha en Gainsight

Más de 200 empresas han visto comprometidos sus datos en Salesforce debido a una brecha
Imagen sin título
| Compañías |

X despliega función «Sobre esta cuenta» para combatir bots

X implementa ‘About this account’, mostrando ubicación, fecha de registro y cambios de nombre para
Captura de pantalla de la nueva función "Sobre esta cuenta" en X.
| Compañías |

Aseguradoras piden excluir la responsabilidad de la IA en pólizas corporativas

Principales aseguradoras como AIG solicitan a reguladores excluir la cobertura por riesgos de IA en
Imagen sin título
| Compañías |

Demandas acusan a ChatGPT de provocar efectos graves en la salud mental

Siete familias demandan a OpenAI tras cuatro fallecimientos y tres casos de delirios graves. Las
Imagen sin título
| Compañías |

NVIDIA presenta plataforma de datos para preparar información empresarial para IA

NVIDIA presenta una plataforma que transforma datos empresariales no estructurados para su uso en IA.
Imagen sin título
| Deep Learning |

BioCLIP 2, un modelo de IA, identifica más de un millón de especies

El modelo BioCLIP 2, entrenado con GPUs de NVIDIA, puede identificar más de un millón
Gráfico que muestra cómo BioCLIP 2 organiza los pinzones de Darwin por el tamaño del pico.
| Compañías |

NVIDIA completa el despliegue mundial de su arquitectura Blackwell en GeForce NOW

GeForce NOW completa el despliegue mundial de su actualización Blackwell RTX con la región de
Imagen sin título
| Compañías |

Dos equipos ganan el premio Gordon Bell por modelos climáticos y tsunamis

Dos equipos ganaron el Gordon Bell Prize en SC25 por investigaciones con supercomputadores NVIDIA. Sus
Miembro del equipo de investigación ICON acepta el premio Gordon Bell