ZenBusiness, una empresa estadounidense que ofrece servicios de formación y cumplimiento de negocios en línea, ha sido señalada por el grupo de hackers ShinyHunters en una denuncia de una brecha de datos a gran escala, según informes de seguridad.
El grupo afirmó que había obtenido “varios terabytes” de datos de la empresa y amenazó con facilitar la información a menos que se cumpliera una demanda de rescate. La afirmación fue publicada en un sitio de filtraciones de la dark web, donde el grupo estableció una fecha límite para que la empresa respondiera hasta el 25 de marzo de 2026.
Según los atacantes, los supuestos datos fueron exfiltrados a través de múltiples plataformas, incluyendo Snowflake, Mixpanel y Salesforce. Estos sistemas son comúnmente utilizados por las empresas para gestionar datos de clientes, análisis y operaciones internas.
ZenBusiness ofrece servicios como registro de empresas, gestión de cumplimiento normativo y herramientas para propietarios de pequeñas empresas. La empresa ha recibido el respaldo del empresario Mark Cuban, quien actúa como asesor estratégico e inversor en la firma.
Los investigadores de seguridad afirmaron que, si las afirmaciones son precisas, el conjunto de datos podría incluir información interna de la empresa, así como datos de clientes o empleados. Esto puede implicar información personal identificable y detalles sobre negocios creados a través de la plataforma, según el informe.
En el momento de la información, ZenBusiness no había confirmado públicamente la brecha ni respondido a las afirmaciones hechas por los atacantes.
Enlaces a actividades más amplias de ShinyHunters
El incidente sigue a actividades recientes atribuidas a ShinyHunters, un grupo de ciberdelincuencia conocido por sus campañas de robo de datos y extorsión. El grupo suele seguir un modelo de “pagar o filtrarse”, en el que los datos robados se utilizan para presionar a las organizaciones a que paguen demandas de rescate.
Los investigadores señalaron que la afirmación de ZenBusiness podría estar relacionada con campañas anteriores dirigidas a clientes de Salesforce y otras plataformas basadas en la nube. En esos casos, los atacantes intentaron acceder a grandes volúmenes de datos a través de servicios de terceros y luego utilizarlos para extorsión.
El alcance y la autenticidad de la supuesta brecha de ZenBusiness siguen sin verificarse, y no se ha reportado ninguna confirmación independiente de la exposición de los datos.