Crunchbase, una base de datos en línea con perfiles de empresas y personas vinculadas al ecosistema de startups, confirmó que sufrió un acceso no autorizado tras reclamos de un grupo de hackers, lo que llevó a la publicación de millones de registros que, según ellos, fueron extraídos de sus sistemas.
Crunchbase, una reconocida plataforma que reúne información sobre empresas emergentes, inversiones y personas relacionadas con el mundo de los negocios, confirmó recientemente que experimentó un incidente de seguridad que derivó en un acceso no autorizado a parte de su información interna. La compañía, con sede en Estados Unidos, se dedica a compilar y ofrecer datos sobre compañías privadas y públicas, sus financiamientos, fundadores y métricas clave para inversores, analistas y emprendedores.
La confirmación de la filtración se produjo después de que el grupo de ciberdelincuentes conocido como ShinyHunters publicara archivos en línea que, según ellos, contienen más de 2 millones de registros extraídos de los sistemas de Crunchbase. El grupo divulgó un archivo comprimido de aproximadamente 402 megabytes en un sitio de fugas en la dark Web luego de que, de acuerdo con sus declaraciones, la empresa se negara a acceder a sus demandas de pago tras el secuestro de datos.
ShinyHunters es un colectivo vinculado a múltiples brechas de datos de alto perfil, reconocido por atacar y exfiltrar información de diversas organizaciones y luego publicarla o venderla en foros clandestinos cuando no reciben un pago de rescate. Empresas como SoundCloud y Betterment han sido mencionadas en relación con filtraciones similares en los últimos días.
En su declaración pública entregada al medio especializado de ciberseguridad SecurityWeek, Crunchbase explicó que detectó el incidente de seguridad que permitió la extracción de ciertos documentos de su red corporativa. Señaló que las operaciones comerciales principales no se vieron interrumpidas por el acceso no autorizado y que el incidente ya fue contenido, con los sistemas asegurados contra accesos adicionales. Asimismo, la compañía informó que ha contratado expertos en ciberseguridad externos para apoyar en la investigación y que notificó a las autoridades federales en los Estados Unidos tras descubrir lo ocurrido.
La empresa también indicó que está revisando cuidadosamente los datos publicados para determinar el alcance de la información expuesta y para decidir si es necesario emitir notificaciones formales a usuarios o a entidades regulatorias conforme a las obligaciones legales aplicables. El contenido específico del archivo filtrado no ha sido detallado en su totalidad por la firma, pero análisis preliminares sugieren la presencia de datos identificables, como nombres, detalles de contacto y cierta información empresarial.
Hasta el momento, Crunchbase continúa evaluando el impacto de esta filtración y trabajando con expertos para reforzar sus medidas de defensa ante futuros intentos de intrusión.