La compañía revocó tokens de acceso, retiró apps del AppExchange y alertó a clientes afectados, mientras el grupo Scattered Lapsus$ Hunters reivindica el ataque y asegura haber comprometido cientos de instancias adicionales.
Etiqueta: Scattered Spider
[Weekly Update] Alertan por robo de código fuente de BIG-IP de F5
Además: fin de soporte para Windows 10 y Exchange Server; Harvard investiga filtración masiva tras explotación de Oracle E-Business Suite; desmantelan red internacional de phishing en España; filtran millones de datos robados a Qantas; exposición de 20 millones de registros de pensionados en México; Oracle lanza parche crítico tras nueva vulnerabilidad; SonicWall confirma robo de respaldos en la nube; FBI y autoridades francesas desmantelan BreachForums antes de filtración de Salesforce; y Red Hat enfrenta extorsión tras brecha en su división de consultoría.
El FBI y autoridades francesas desmantelan BreachForums antes de filtración masiva de datos robados a Salesforce
La operación conjunta se realizó horas antes de que grupos afiliados a ShinyHunters y Scattered Spider cumplieran su amenaza de publicar información sustraída a 39 empresas que usan Salesforce. La acción también permitió a las autoridades incautar respaldos históricos del foro y advertir futuras acciones legales contra involucrados.
Lanzan sitio para extorsionar a víctimas de Salesforce y empresa responde con soporte especial para clientes
El grupo de amenaza Scattered Lapsus$ Hunters publicó un sitio de filtración con datos de unas de 39 grandes empresas, exigiendo a Salesforce pagar un rescate antes del 10 de octubre. La compañía asegura que su plataforma no fue comprometida y que se trata de incidentes previos o no verificados.
Discord confirma filtración de datos de usuarios a través de proveedor externo
La plataforma de mensajería advirtió un acceso ilícito a sistemas de atención a clientes de un proveedor y el robo de información sensible de un número limitado de clientes. La empresa revisó los controles de seguridad con terceras partes y notificó a usuarios y autoridades competentes.
Aerolínea canadiense WestJet confirmó exposición de 1,2 millones de datos tras incidente de junio pasado
La segunda mayor aerolínea de Canadá reconoció que un grupo criminal accedió a información personal y documentos de viaje de clientes. El ataque, atribuido al colectivo Scattered Spider, se suma a una ola de incidentes contra la industria aérea mundial durante 2025.
Grupo británico de retail reveló millonarias pérdidas tras ciberataque que afectó a millones de clientes
El grupo cooperativo británico Co-op confirmó que el inciente de abril pasado redujo en más de £200 millones de libras sus ingresos, obligó a paralizar sistemas críticos y comprometió la información de 6,5 millones de miembros.
Harrods sufre segundo ciberataque en cuatro meses y expone datos de 430 mil clientes
La tienda de lujo británica confirmó que un fallo en un proveedor externo permitió el robo de información personal de clientes de su plataforma de e-commerce, aunque la cadena indicó que no se filtraron contraseñas ni datos financieros.
Operador de casinos en Las Vegas confirma compromiso de datos tras ciberataque
El gigante de los casinos Boyd Gaming, con sede en Las Vegas, Nevada, reveló que un ataque informático expuso información de trabajadores y otras personas vinculadas a la empresa. La operación de sus propiedades no se vio afectada.
Ransomware en Jaguar Land Rover extiende paralización global otra semana y desata crisis en la industria automotriz británica
La compañía mantendría paralizadas sus operaciones globales, al menos, hasta el 24 de septiembre, mientras proveedores, empleados y autoridades enfrentan un impacto económico en cadena que ya se traduce en pérdidas millonarias.
Debe estar conectado para enviar un comentario.