Mega attacco hacker a Salesforce: Riscatto da un miliardo di dati rubati

Cybercriminali minacciano di pubblicare dati rubati da Salesforce, ma l'azienda rifiuta di piegarsi alle richieste di riscatto

Mega attacco hacker a Salesforce: Riscatto da un miliardo di dati rubati

All'inizio dell'anno, un gruppo di hacker ha annunciato di aver rubato circa un miliardo di record da aziende che conservano i contatti dei loro clienti nei database cloud di Salesforce. Gli autori hanno creato un sito web per richiedere un riscatto, minacciando di pubblicare le informazioni online se non verranno soddisfatti.

Dietro questo episodio vi è un consorzio di cybercriminali conosciuto come Scattered LAPSUS$ Hunters. Questo nome è un ibrido di tre famosi gruppi di estorsione informatica: Scattered Spider, LAPSUS$ e ShinyHunters. Secondo Mandiant, una società di sicurezza informatica di proprietà di Google, gli hacker hanno dato inizio a questa campagna dannosa nel maggio di quest'anno. Essi hanno contattato varie organizzazioni che utilizzano la piattaforma Salesforce, persuadendo le vittime a installare un'applicazione malevola con vari pretesti. Mandiant monitora questa organizzazione con il codice UNC6040, poiché non è stato possibile identificarla con precisione all'interno di comunità cybercriminali note.

All'inizio del mese, gli hackers hanno lanciato un sito web di estorsione dove hanno dichiarato che Toyota, FedEx e altri 37 grandi clienti di Salesforce erano stati colpiti dalla loro campagna maligna. Nel loro comunicato, hanno affermato di aver sottratto un totale di 989,45 milioni di record, invitando Salesforce a negoziare il riscatto, minacciando di divulgare le informazioni sequestrate.

Questa settimana, un rappresentante di Salesforce ha affermato che la compagnia non intende pagare il riscatto richiesto. "Posso confermare che Salesforce non entrerà in contatto né negozierà o pagherà alcun tipo di riscatto", ha riportato una fonte delle dichiarazioni dell'azienda. Questa comunicazione è avvenuta il giorno dopo che Salesforce ha avvisato i clienti tramite e-mail del suo piano di non comunicare con i criminali.

Da sottolineare è che Salesforce ha scelto di non piegarsi alle richieste dì riscatto degli hacker mentre gli attacchi con software di estorsione continuano a crescere a livello mondiale. Una delle motivazioni per cui questi attacchi rimangono popolari tra i criminali è che essi possono generare somme enormi, poiché molte vittime spesso pagano per recuperare i dati o per la promessa che le informazioni sensibili non verranno rivelate. Secondo la società di sicurezza Deepstrike, nel passato anno, diverse organizzazioni a livello globale hanno versato circa 813 milioni di dollari agli hacker, rispetto a 1,1 miliardi di dollari l'anno precedente.

Pubblicato Venerdì, 10 Ottobre 2025 a cura di Anna S. per Infogioco.it

Ultima revisione: Venerdì, 10 Ottobre 2025

Anna S.

Anna S.

Anna è una giornalista dinamica e carismatica, con una passione travolgente per il mondo dell'informatica e le innovazioni tecnologiche. Fin da giovane, ha sempre nutrito una curiosità insaziabile per come la tecnologia possa trasformare le vite delle persone. La sua carriera è caratterizzata da un costante impegno nell'esplorare le ultime novità in campo tecnologico e nel raccontare storie che ispirano e informano il pubblico.


Consulta tutti gli articoli di Anna S.

Footer
Articoli correlati
Contenuto promozionale
Contenuto promozionale
Contenuto promozionale
Apple prende in giro il BSoD di Windows 11

Apple prende in giro il BSoD di Windows 11

Contenuto promozionale
WorldMatch - Gambling software solutions
Infogioco.it - Sconti
Apple prende in giro il BSoD di Windows 11

Apple prende in giro il BSoD di Windows 11