La brecha en el integrador SaaS permitió a atacantes acceder a entornos de Snowflake mediante tokens robados, afectando a más de una docena de empresas y derivando en robo de datos e intentos de extorsión.
Etiqueta: SaaS
En Corea del Sur multan a filiales de Louis Vuitton, Dior y Tiffany con 25 millones de dólares tras filtración masiva de datos
Las autoridades de protección de datos de ese país impusieron sanciones históricas a las filiales coreanas de las tres marcas de lujo por fallos de seguridad en plataformas SaaS que derivaron en brechas que afectaron a más de 5,5 millones de usuarios.
Salesforce investiga nuevas filtraciones tras accesos no autorizados vinculados con aplicaciones de Gainsight
La compañía revocó tokens de acceso, retiró apps del AppExchange y alertó a clientes afectados, mientras el grupo Scattered Lapsus$ Hunters reivindica el ataque y asegura haber comprometido cientos de instancias adicionales.
Departamento del Tesoro de Estados Unidos fue vulnerado a través de plataforma de soporte remoto
El gobierno norteamericano atribuyó el ciberataque a actores patrocinados por el estado chino, aunque este último gobierno rechazó categóricamente las acusaciones.
Debe estar conectado para enviar un comentario.