NEWS

 

Gli hacker violano i sistemi del CRM di Google

Una nuova ondata di attacchi mirati ai sistemi CRM stavolta ha preso di mira Google, con gli hacker che sono riusciti a violare il database Salesforce del colosso di Mountain View rubando dati personali dei clienti.

In un post sul blog del 5 agosto, il Google Threat Intelligence Group ha infatti confermato che uno dei suoi sistemi di database Salesforce, utilizzato per archiviare informazioni di contatto e note correlate per piccole e medie imprese, è stato violato da un gruppo di hacker noto come “ShinyHunters”, formalmente designato come UNC6040.

“Nemmeno Google è completamente resiliente all’ondata di attacchi di ingegneria sociale che quest’anno hanno preso di mira le grandi aziende” commenta Axios che aggiunge “non è chiaro se Google abbia ricevuto una richiesta di riscatto per i dati rubati.”

Secondo Google, il gruppo di criminali informatici è entrato in uno dei suoi sistemi di database Salesforce, che memorizzava informazioni su piccole e medie imprese.

Gli hacker hanno avuto accesso al database per “un breve lasso di tempo prima che l’accesso venisse interrotto”, ha aggiunto Google, e sono riusciti a rubare principalmente informazioni “aziendali di base e in gran parte disponibili al pubblico”.

“I dati recuperati dall’autore della minaccia erano limitati a informazioni aziendali di base e in gran parte disponibili al pubblico, come nomi di aziende e recapiti”, ha precisato l’azienda.

Tuttavia, il gigante tech guidato da Sundar Pichai non ha rivelato quanti clienti risultano interessati dal data breach.
ShinyHunters è un gruppo di criminali informatici noto per l’intrusione nelle organizzazioni tramite ingegneria sociale. Ovvero una tattica di manipolazione delle vittime che si spaccia per rappresentanti dell’azienda o altre persone di fiducia.

In questo modo inducono i dipendenti ad autorizzare l’installazione di un’applicazione dannosa sui loro sistemi, che gli hacker utilizzano poi per accedere ed esfiltrare informazioni sensibili, spiega Axios.

Dopo aver estratto i dati, ShinyHunters chiama o invia un’email ai dipendenti, spesso mesi dopo, e chiede un riscatto per impedire la pubblicazione delle informazioni rubate.

Secondo il post sul blog di Google, il gruppo ShinyHunters si avvale di tecniche di phishing vocale per indurre i dipendenti dell’azienda a concedere loro l’accesso ai database Salesforce basati su cloud.

Infine, sempre Axios ricorda che ShinyHunters è collegato a una serie di violazioni di dati presso la compagnia aerea australiana Qantas, Louis Vuitton e Adidas. La più recente ha riguardato Allianz Life, la filiale statunitense della compagnia assicurativa con sede a Minneapolis.

Fonte: Security Info

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Articoli correlati

Prev Scoperto un bug che permetteva di aprire da remoto centinaia di auto di un noto produttore e di risalire a tutti i dati del proprietario
Next Laboratorio medico vittima di un ransomware paga riscatto milionario agli hacker per fermare la diffusione di dati sanitari

Galleria Video

Il presidente di Federprivacy al TG1 Rai

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza