Il Threat Intelligence Group (GTIG) di Google ha rilasciato un aggiornamento cruciale riguardo un recente attacco vishing che ha preso di mira gli account Salesforce di alcune aziende. Inizialmente descritto in un post di Google Cloud, l’evento ha portato al furto di dati sensibili che ha coinvolto anche i clienti di Google.
Dettagli della Violazione e Identificazione dei Responsabili
Secondo il gigante di Mountain View, l’attacco è stato orchestrato dal noto gruppo di hacker ShinyHunters, identificato anche come UNC6040.
Si sospetta una possibile collaborazione con un altro collettivo, The Com. L’azione ha permesso ai cybercriminali di accedere a un’istanza Salesforce aziendale di Google per un breve periodo di tempo, prima che l’accesso fosse bloccato.
I dati sottratti sono principalmente informazioni di contatto e note legate a piccole e medie imprese. Google ha chiarito che si tratta per lo più di dettagli aziendali di base, molti dei quali sono già disponibili pubblicamente. Nomi di aziende e recapiti sono tra le informazioni compromesse.
Estorsione e Tentativi di Riscatto
A seguito del furto di dati, Google ha rilevato una serie di tentativi di estorsione mirati ai dipendenti delle aziende coinvolte. I malintenzionati stanno utilizzando telefonate ed email, spesso provenienti da indirizzi come shinycorp@tuta.com o shinygroup@tuta.com, per chiedere un riscatto in Bitcoin da pagare entro un breve periodo di tempo, di solito 72 ore.
Si presume che il gruppo stia anche preparando un sito leak dove pubblicare i dati sottratti, con l’intento di aumentare la pressione sulle vittime e spingerle a cedere alle richieste di pagamento. Google non ha specificato il numero esatto dei clienti colpiti, ma le indagini sono ancora in corso.
Questo evento sottolinea l’importanza di rafforzare le misure di sicurezza informatica per proteggere i dati aziendali e personali in un panorama di minacce sempre più sofisticato.
