Come una violazione presso Salesforce ha esposto miliardi di utenti ad attacchi informatici.
Google ha suonato l’allarme con un avviso di emergenza rivolto a tutti gli utenti Gmail, invitandoli a prestare particolare cautela di fronte a una crescente minaccia informatica legata a una grave violazione di sicurezza di terze parti. Sebbene l’azienda sottolinei che i propri sistemi restano sicuri, l’incidente ha aperto la strada agli hacker per sfruttare i dati rubati in modi nuovi e ingannevoli. Ecco cosa c’è da sapere e perché è importante per la tua casella di posta.
Minaccia informatica per gli utenti Gmail dopo la violazione dei dati Salesforce
Google ha emesso un severo avviso agli utenti Gmail dopo aver individuato una nuova ondata di attacchi informatici collegati a uno dei gruppi di hacker più noti della rete. La minaccia è emersa a seguito della violazione della piattaforma cloud di Salesforce, che ha reso individui e organizzazioni che utilizzano i servizi Google più vulnerabili alle intrusioni.
Con Gmail e Google Cloud utilizzati da circa 2,5 miliardi di persone nel mondo, l’azienda invita gli utenti a rimanere vigili, monitorare attentamente i propri account e rafforzare le misure di sicurezza per ridurre il rischio di compromissione.
Secondo il Threat Intelligence Group (TAG) di Google, i primi segnali di questi attacchi sono stati rilevati a giugno, quando i ricercatori hanno scoperto che gli hacker ricorrevano a tecniche di social engineering—in particolare fingendosi personale di supporto IT—per ingannare i bersagli. Ad agosto, Google ha confermato che il gruppo era riuscito a ottenere diverse “intrusioni riuscite” utilizzando password compromesse.
Sebbene i dati rubati siano stati descritti come “informazioni di base e in gran parte pubblicamente disponibili relative alle aziende”, essi sono stati successivamente sfruttati per alimentare schemi più dannosi. “Riteniamo che gli attori delle minacce che utilizzano il marchio ShinyHunters stiano preparando un’escalation delle loro tattiche di estorsione lanciando un data leak site (DLS),” ha spiegato TAG in un recente post sul blog. “Queste nuove tattiche sembrano mirate ad aumentare la pressione sulle vittime, incluse quelle collegate alle recenti violazioni di dati UNC6040 legate a Salesforce.”
Il metodo del vishing (in cui gli aggressori si fingono personale IT al telefono) si è dimostrato “particolarmente efficace nell’ingannare i dipendenti”, ha osservato Google, con le vittime concentrate soprattutto nelle sedi di aziende globali di lingua inglese.
Tutti gli utenti identificati come colpiti dall’incidente sono stati avvisati formalmente da Google via email l’8 agosto.
Chi sono gli ShinyHunters?
Gli ShinyHunters sono un noto gruppo di cybercriminali emerso nel 2020, il cui nome si ispira al franchise Pokémon. Da allora sono stati collegati a una lunga serie di violazioni di alto profilo contro grandi organizzazioni, tra cui AT&T Wireless, Microsoft, Santander e Ticketmaster.
Il gruppo si è costruito la reputazione di condurre intrusioni su larga scala e di sfruttare poi le informazioni rubate in diversi modi. Sono noti per il furto di enormi quantità di dati degli utenti, credenziali di accesso e dati personali, che vengono spesso diffusi o venduti su forum clandestini. Oltre al furto di dati, si dedicano all’estorsione, minacciando di rilasciare informazioni sensibili se le aziende non soddisfano le loro richieste. Un’altra caratteristica delle loro operazioni è la messa all’asta dei database violati sul dark web, dove altri criminali possono acquistare e riutilizzare il materiale rubato.
Negli anni, gli ShinyHunters sono stati collegati anche a violazioni presso aziende come Tokopedia, Mashable e Wattpad, tra molte altre. Gli esperti di cybersicurezza li considerano una minaccia significativa, citandone la persistenza, la portata globale e l’enorme quantità di dati rubati diffusi.
Cosa devono fare gli utenti Gmail per proteggersi
Agli utenti Gmail viene consigliato di adottare misure proattive per rafforzare la propria sicurezza. Google raccomanda di aggiornare regolarmente le password e di attivare strumenti di protezione aggiuntivi come l’autenticazione a due fattori, che aggiunge un ulteriore livello di difesa contro le intrusioni.
Sebbene i dati di Google mostrino che la maggior parte degli utenti utilizza già password forti o uniche, solo circa un terzo le cambia regolarmente, lasciando molti account più vulnerabili del necessario.
Combinando credenziali robuste con aggiornamenti frequenti e l’autenticazione multifattore, gli utenti Gmail possono ridurre significativamente il rischio di cadere vittima di attacchi informatici come quelli collegati agli ShinyHunters.
