Bloomberg — Salesforce Inc. (CRM) dijo a sus clientes el martes que no pagará una demanda de rescate de un pirata informático que afirmó haber robado una gran cantidad de datos de clientes y amenazó con publicarlos, según un correo electrónico visto por Bloomberg News.
La empresa dijo en una notificación de seguridad que había recibido “información creíble sobre amenazas” que indicaba que un grupo de piratas informáticos, conocido como ShinyHunters, planeaba compartir la información robada durante un incidente de seguridad a principios de año que afectó a varios de sus clientes, según el correo electrónico.
Ver más: Salesforce proyecta débil crecimiento y crecen temores por la competencia en IA
El incidente afectó a la aplicación de terceros SalesLoft Inc., concretamente a su aplicación Drift, que se integra con Salesforce para automatizar las interacciones del servicio de atención al cliente. La infracción de la aplicación provocó el robo de datos a principios de este año de varias organizaciones que utilizan Salesforce.
Un portavoz de Salesforce afirmó que la empresa no se comprometerá, negociará ni pagará ninguna demanda de extorsión. La empresa es consciente de los recientes intentos de extorsión y sigue en contacto con los clientes afectados para proporcionarles apoyo, dijo el portavoz.
SalesLoft no respondió inmediatamente a una solicitud de comentarios.
En el correo electrónico, Salesforce dijo que los piratas informáticos parecen haber recopilado los registros tomados de la aplicación Drift en un gran conjunto de datos, que se puso a la venta en un foro de ciberdelincuencia la semana pasada, en lugar de robar la información de los clientes a partir de un fallo en el núcleo de la plataforma Salesforce.
La mayor parte de la información robada a numerosos clientes de Salesforce a través de la app Drift, que salió a la luz en septiembre, era información de contacto de clientes y datos básicos de soporte informático. Pero también incluía tokens de acceso para la autorización de usuarios e información sobre la configuración de TI de un cliente, en algunos casos.
El 19 de agosto, SalesLoft aconsejó a sus clientes que renovaran los tokens de acceso utilizados para asegurar la conexión entre Drift y las aplicaciones de Salesforce, con el fin de impedir la entrada de extraños.
Ver más: Salesforce usa la IA para realizar entre el 30% y 50% de sus tareas internas, dice su CEO
En agosto, Google Threat Intelligence Group advirtió a las empresas sobre una gran campaña de robo de datos dirigida a instancias de clientes de Salesforce a través de la aplicación de terceros SalesLoft Drift entre el 8 y el 15 de agosto. Los investigadores afirmaron que los piratas informáticos tenían como objetivo credenciales sensibles, contraseñas y algunos tokens de acceso a bases de datos.
Un portavoz de Salesforce dijo el mes pasado que la empresa había desactivado todas las integraciones entre Salesforce y las tecnologías de SalesLoft, incluida la aplicación Drift.
Lea más en Bloomberg.com
