Google e Salesforce nel mirino degli hacker: attacco mette a rischio dati aziendali

L’episodio che ha visto Google vittima di una violazione dati tramite la piattaforma Salesforce rappresenta un nuovo campanello d’allarme nel panorama della sicurezza informatica globale.

Il caso, che ha fatto emergere diverse criticità, mette in luce come le infrastrutture digitali, anche quelle appartenenti ai giganti della tecnologia, siano sempre più esposte a rischi e vulnerabilità crescenti. La sofisticazione degli attacchi, unita a una comunicazione spesso tardiva degli incidenti, conferma che nessuna realtà può oggi considerarsi realmente al sicuro dalle minacce cyber.

La violazione è avvenuta nel mese di giugno, ma la sua divulgazione pubblica è arrivata solo dopo circa due mesi, sollevando non pochi interrogativi sulla trasparenza e sulle tempistiche di notifica da parte di Google. Gli hacker sono riusciti ad accedere a dati commerciali presenti nell’istanza Salesforce utilizzata dall’azienda. Secondo quanto dichiarato dal colosso tecnologico, le informazioni sottratte riguardavano principalmente dettagli di contatto e nomi di aziende, dati che in larga parte erano già disponibili pubblicamente.

Tuttavia, la loro sottrazione non è affatto un aspetto da sottovalutare, poiché mette in discussione l’efficacia delle misure legate alla cybersecuirty adottate e apre nuovi scenari di rischio.

Attacco informatico a Google: cosa hanno evidenziato le indagini?

Le indagini interne hanno permesso di identificare due distinti gruppi di cybercriminali coinvolti nell’operazione.

Il primo, noto come UNC6040, è stato responsabile dell’accesso iniziale all’infrastruttura. Il secondo gruppo, UNC6042, risulta collegato al famigerato collettivo ShinyHunters, già noto alle cronache per attività di estorsione basate sulla minaccia di pubblicazione dei dati rubati.

Questo modus operandi, ormai consolidato, si fonda sulla sottrazione non autorizzata di informazioni sensibili, seguita da richieste di riscatto: se il pagamento non avviene, i dati vengono diffusi su specifici data leak site, con danni reputazionali e operativi spesso ingenti per le vittime.

L’attacco subito dall’azienda di Mountain View si inserisce in un trend in costante crescita che vede sempre più organizzazioni, specialmente quelle che si affidano a piattaforme cloud come Salesforce, diventare bersaglio di attacchi informatici sofisticati. La strategia degli attaccanti si basa su tecniche di social engineering sempre più raffinate, in grado di aggirare anche le difese più robuste.

Gli esperti di cybersecurity sottolineano l’importanza di adottare una serie di misure preventive, a partire da audit regolari delle proprie istanze Salesforce e da una costante verifica degli accessi esterni. Particolarmente raccomandata è l’implementazione di sistemi di autenticazione multifattore, che possono rappresentare una barriera aggiuntiva contro le intrusioni non autorizzate.