Google Conferma Furto di Dati da ShinyHunters

Image by Brett Jordan, from Unsplash

Google Conferma Furto di Dati da ShinyHunters

Tempo di lettura: 3 Min.

Ultimo aggiornamento: Aug 8, 2025

Google ha confermato che il suo sistema Salesforce ha subito una violazione a giugno quando gli hacker hanno utilizzato truffe telefoniche per rubare le informazioni di contatto dei clienti, minacciando di diffondere i dati pubblicamente.

Hai fretta? Ecco i fatti essenziali:

  • Sono stati accessi solo i dettagli di contatto SMB di base prima della chiusura.
  • ShinyHunters potrebbe lanciare un sito di fuga di dati pubblici per mettere pressione sulle vittime.
  • Una società senza nome ha pagato un riscatto di $400K per evitare una fuga di informazioni.

Google ha confermato di essere tra le ultime vittime di un’ampia violazione dei dati che ha colpito le aziende che utilizzano i sistemi CRM di Salesforce. Gli attacchi fanno parte di una campagna di estorsione globale collegata a un gruppo di hacker noto come ShinyHunters, che Google monitora con il nome in codice UNC6040.

“A giugno, una delle istanze Salesforce aziendali di Google è stata colpita da un’attività UNC6040 simile a quella descritta in questo post. Google ha risposto all’attività, ha eseguito un’analisi dell’impatto e ha iniziato le mitigazioni,” ha dichiarato l’azienda in un aggiornamento.

La violazione ha esposto le informazioni di contatto e le note correlate di piccole e medie imprese, che Google ha descritto come “informazioni aziendali di base e per lo più disponibili pubblicamente, come i nomi delle aziende e i dettagli di contatto”. I dati sono stati accessibili solo brevemente prima che Google bloccasse l’accesso.

Gli aggressori hanno utilizzato il voice phishing (vishing) come tattica di ingegneria sociale per impersonare il personale di supporto IT e ingannare i dipendenti per ottenere l’accesso. Gli aggressori hanno ingannato le vittime autorizzando una versione falsa dell’applicazione “Data Loader” di Salesforce, che alla fine ha permesso loro di rubare dati sensibili.

In alcuni casi, i dati sono stati esfiltrati solo parzialmente prima del rilevamento; in altri, sono stati presi interi set di dati.

Google sospetta che ShinyHunters possa ora intensificare gli attacchi lanciando un sito di fuga di dati pubblici, mettendo ancora più pressione sulle vittime. Secondo BleepingComputer, il gruppo ha condotto precedenti attacchi informatici contro grandi aziende, tra cui Cisco, Adidas e Louis Vuitton.

BleepingComputer nota anche che un’azienda ha già pagato un riscatto di 4 Bitcoin (circa 400.000 dollari) per prevenire l’esposizione dei dati.

L’incidente evidenzia un preoccupante trend in cui gruppi criminali usano truffe telefoniche per prendere di mira il personale di supporto. Salesforce è diventato un sistema preferito per queste violazioni. Google e gli esperti di cybersecurity prevedono che ulteriori attacchi avverranno nei prossimi mesi, quindi le aziende devono rimanere vigili.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!