Un nuovo caso di cyber-estorsione scuote il mondo enterprise: un gruppo di hacker ha minacciato di pubblicare dati sensibili sottratti anche a Cisco, sfruttando una vasta campagna di attacchi legata alla piattaforma Salesforce.
Negli ultimi mesi, diversi gruppi cybercriminali – tra cui il collettivo noto come ShinyHunters – hanno preso di mira aziende che utilizzano Salesforce, riuscendo a compromettere numerosi account attraverso tecniche di social engineering e furto di token di autenticazione.
Dati rubati e minacce
Tra le aziende coinvolte figura anche Cisco, i cui dati sarebbero stati esfiltrati da sistemi CRM basati su Salesforce. Gli hacker sostengono di essere in possesso di informazioni sensibili e minacciano di pubblicarle se non verrà pagato un riscatto
I dati sottratti, secondo le analisi, includono informazioni di contatto e dati aziendali utilizzabili per phishing, frodi e ulteriori attacchi mirati. Non è la prima volta che Cisco viene colpita: in precedenza, un attacco di vishing aveva già portato alla sottrazione di dati utente da sistemi CRM cloud.
Il gruppo dietro l’attacco afferma di aver raccolto dati da centinaia di aziende, parlando addirittura di oltre un miliardo di record sottratti. Le vittime includono grandi brand globali e multinazionali, segno che la campagna è stata estremamente ampia e organizzata.
La risposta di Salesforce
Salesforce ha dichiarato di essere a conoscenza dei tentativi di estorsione, ma ha sottolineato che:
- non ci sono prove di una compromissione diretta della piattaforma
- gli incidenti sarebbero legati a vulnerabilità esterne o accessi già compromessi
- l’azienda sta collaborando con i clienti colpiti
