Rubati i dati dei clienti di Google da hacker che hanno violato il database Salesforce del colosso di Mountain View.
In un post sul blog del 5 agosto, il Google Threat Intelligence Group ha affermato che uno dei suoi sistemi di database Salesforce, utilizzato per archiviare informazioni di contatto e note correlate per piccole e medie imprese, è stato violato da un gruppo di hacker noto come ShinyHunters, formalmente designato come UNC6040.
“Nemmeno Google è completamente resiliente all’ondata di attacchi di ingegneria sociale che quest’anno hanno preso di mira le grandi aziende” commenta Axios che aggiunge “non è chiaro se Google abbia ricevuto una richiesta di riscatto per i dati rubati.”
Tutti i dettagli.
DATA BREACH PER GOOGLE
Secondo Google, il gruppo di criminali informatici è entrato in uno dei suoi sistemi di database Salesforce, che memorizzava informazioni su piccole e medie imprese.
Gli hacker hanno avuto accesso al database per “un breve lasso di tempo prima che l’accesso venisse interrotto”, ha aggiunto Google, e sono riusciti a rubare principalmente informazioni “aziendali di base e in gran parte disponibili al pubblico”.
LA TIPOLOGIA DI DATI RUBATI
“I dati recuperati dall’autore della minaccia erano limitati a informazioni aziendali di base e in gran parte disponibili al pubblico, come nomi di aziende e recapiti”, ha precisato l’azienda.
Tuttavia, il gigante tech guidato da Sundar Pichai non ha rivelato quanti clienti risultano interessati dal data breach.
LA RESPONSABILITÀ DEL GRUPPO HACKER SHINYHUNTERS
ShinyHunters è un gruppo di criminali informatici noto per l’intrusione nelle organizzazioni tramite ingegneria sociale. Ovvero una tattica di manipolazione delle vittime che si spaccia per rappresentanti dell’azienda o altre persone di fiducia.
In questo modo inducono i dipendenti ad autorizzare l’installazione di un’applicazione dannosa sui loro sistemi, che gli hacker utilizzano poi per accedere ed esfiltrare informazioni sensibili, spiega Axios.
Dopo aver estratto i dati, ShinyHunters chiama o invia un’email ai dipendenti, spesso mesi dopo, e chiede un riscatto per impedire la pubblicazione delle informazioni rubate.
Secondo il post sul blog di Google, il gruppo ShinyHunters si avvale di tecniche di phishing vocale per indurre i dipendenti dell’azienda a concedere loro l’accesso ai database Salesforce basati su cloud.
LEGATO ALLE VIOLAZIONI A DANNO DI QANTAS, ALLIANZ LIFE E ADIDAS
Infine, sempre Axios ricorda che ShinyHunters è collegato a una serie di violazioni di dati presso la compagnia aerea australiana Qantas, Louis Vuitton e Adidas. La più recente ha riguardato Allianz Life, la filiale statunitense della compagnia assicurativa con sede a Minneapolis.
Il 26 luglio la società ha dichiarato che gli hacker hanno rubato le informazioni personali della maggior parte degli 1,4 milioni di clienti di Allianz Life. Secondo l’azienda gli hacker hanno utilizzata una tecnica di ingegneria sociale.
