Nel panorama digitale odierno, gli attacchi informatici sono in aumento, con gli hacker che scoprono continuamente nuove vulnerabilità che consentono loro di accedere a informazioni sensibili. Questa impennata di attacchi ha alimentato una crescente sfiducia tra aziende e consumatori. Mentre Google è stata al centro dell’attenzione per la sua posizione dominante sul mercato e le continue cause legali, i recenti eventi hanno spostato l’attenzione su un significativo incidente di sicurezza informatica. Il colosso della tecnologia ha recentemente segnalato una violazione dei dati associata al gruppo ransomware ShinyHunters, noto per i suoi attacchi alle reti aziendali.
Violazione dei dati di Google: cosa è stato rubato e le sue implicazioni
In una conferma condivisa da Google, nel giugno 2025 si è verificato un attacco informatico mirato che ha messo in luce falle nel suo sistema e consentito l’accesso non autorizzato ai database Salesforce aziendali. L’attacco è stato eseguito dal famigerato gruppo ShinyHunters, noto anche come UNC6040. Fortunatamente, l’impatto della violazione è stato contenuto: i sistemi core e i dati riservati dei consumatori sono rimasti inalterati. Tuttavia, questo incidente ha svelato una vulnerabilità critica nella sicurezza della supply chain di Google.
Il Google Threat Intelligence Group (GTIG) ha segnalato che alcuni hacker hanno utilizzato una strategia di phishing vocale, fingendosi membri del personale IT interno per convincere i dipendenti a installare una versione compromessa di Data Loader di Salesforce. Questa tattica ha permesso loro di infiltrarsi nel database prima di essere scoperti. I dati compromessi includevano principalmente recapiti aziendali e informazioni correlate sui clienti, senza che fossero segnalati furti di informazioni di pagamento o dati personali.
Nonostante ShinyHunters abbia già richiesto riscatti in precedenti violazioni simili, Google non ha indicato alcuna azione del genere in questo caso. L’assenza di richieste di riscatto non attenua la portata della violazione, poiché gli esperti di sicurezza informatica avvertono che la frequenza di questi attacchi è in aumento, colpendo un numero sempre maggiore di organizzazioni ogni mese. Ciò che è particolarmente preoccupante è il fatto che il team di sicurezza di Google abbia monitorato l’attività informatica di ShinyHunters, ma non sia ancora riuscito a sventare questa intrusione riuscita.
Sebbene possa sembrare che la violazione comporti rischi limitati, poiché non sono stati interessati dati sensibili dei consumatori, solleva allarmi su potenziali futuri attacchi di phishing che utilizzano le informazioni di contatto aziendali rubate. Pertanto, questo incidente serve da promemoria fondamentale: anche le principali aziende tecnologiche come Google, dotate di misure di sicurezza avanzate, non sono immuni alle minacce informatiche.
Articoli correlati:
AirPods Pro 3 in arrivo entro la fine dell’anno: manca un importante aggiornamento hardware, perché il modello 2026 merita l’attesa
11:00
Secondo un analista, Samsung posticipa l’ingresso nella catena di fornitura dei sensori per fotocamere di Apple fino al 2027
7:53
Perché il passaggio di Apple dal titanio all’alluminio per l’iPhone 17 Pro rappresenta un aggiornamento significativo
5:29
Lascia un commento