Un gruppo di hacker altamente sofisticati sta prendendo di mira aziende in Europa e negli Stati Uniti utilizzando una versione fraudolenta dell’app Salesforce, una delle piattaforme cloud più usate a livello professionale. L’obiettivo? Rubare dati sensibili, estorcere denaro e penetrare nei servizi cloud aziendali. A lanciare l’allarme è Google Threat Intelligence Group, la divisione sicurezza del colosso di Mountain View.
Hacker in azione con una falsa app Salesforce: il nuovo inganno alle aziende
Secondo quanto riportato da Reuters, gli attacchi informatici sono condotti dal gruppo UNC6040, specializzato nell’inganno attraverso tecniche di ingegneria sociale. Gli aggressori informatici contattano telefonicamente i dipendenti delle aziende fingendosi assistenza tecnica, inducendoli a visitare una falsa pagina di configurazione dell’app Salesforce.
Una volta lì, viene proposta una versione modificata della piattaforma, che emula lo strumento ufficiale Data Loader di Salesforce. Una volta installata, questa versione consente agli hacker di accedere in profondità ai sistemi informatici delle vittime: possono interrogare i database, estrarre informazioni riservate e addirittura muoversi lateralmente nella rete aziendale per compromettere altri servizi cloud e infrastrutture interne.
Attacco sofisticato: dati trafugati in almeno 20 organizzazioni
Il Threat Intelligence Group di Google ha confermato che circa 20 organizzazioni sono state colpite da questa campagna malevola. Alcune di esse hanno subito una esfiltrazione di dati sensibili, mentre per altre l’attacco è stato sventato in tempo.
I ricercatori di sicurezza hanno sottolineato come non ci siano vulnerabilità note nella piattaforma Salesforce stessa: il problema risiede tutto nell’inganno agli utenti e nell’uso di software non autorizzato. Un portavoce di Salesforce ha infatti precisato che “non vi è alcuna indicazione che il problema descritto derivi da una qualsiasi vulnerabilità inerente alla nostra piattaforma”.
Cybercriminali sempre più ingegnosi: attenzione alle telefonate sospette
Questo attacco dimostra ancora una volta quanto siano efficaci le tattiche di phishing vocale (o vishing), una variante del phishing tradizionale che utilizza la voce per ottenere la fiducia degli utenti e convincerli a compiere azioni dannose. L’utilizzo di app camuffate rappresenta un rischio crescente per le aziende, in particolare quando i dipendenti non sono adeguatamente formati sulla sicurezza informatica.
Gli esperti raccomandano di non installare software da fonti non ufficiali, di verificare sempre l’identità del mittente prima di fornire credenziali, e di attivare sistemi di autenticazione a più fattori su tutti gli accessi aziendali.
Salesforce prosegue nel suo percorso di crescita nonostante l'attacco
Nel frattempo, Salesforce prosegue nella sua espansione: proprio nei giorni scorsi ha annunciato l’acquisizione di Informatica, una piattaforma di gestione dati basata su intelligenza artificiale, per un valore di circa 8 miliardi di dollari. Una mossa che punta a rafforzare la sua leadership nel settore enterprise nonostante le crescenti minacce informatiche.
Conclusione
L’attacco del gruppo UNC6040 rappresenta un pericolo concreto per la sicurezza digitale aziendale. Gli hacker oggi non si limitano a sfruttare falle nei sistemi, ma si concentrano sempre più sull’anello debole della catena: le persone. È essenziale investire in formazione, prevenzione e strumenti di difesa avanzati per contrastare la crescente sofisticazione delle minacce informatiche modern
Condividi questo articolo:
