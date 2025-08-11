Google Hacker - Borsainside.com

Gli attacchi informatici sono sempre più frequenti e sofisticati, con gruppi di hacker che sfruttano vulnerabilità nei sistemi per ottenere informazioni riservate, minando la fiducia di aziende e utenti. Questa volta nel mirino è finita Google, non per le sue controversie legali o per il monopolio nel mercato delle ricerche, ma per una violazione dei dati confermata ufficialmente dall’azienda. Il responsabile è il famigerato gruppo ShinyHunters, noto anche come UNC6040, che a giugno 2025 ha colpito i database Salesforce aziendali di Mountain View, contenenti dati di contatto commerciali.

Come è avvenuto l’attacco

Secondo il Google Threat Intelligence Group (GTIG), i cybercriminali hanno messo in atto una strategia di voice phishing: fingendosi membri del team IT interno, hanno contattato alcuni dipendenti e li hanno convinti a installare una versione modificata del Salesforce Data Loader. Una volta installato il software compromesso, gli hacker hanno potuto accedere ai database aziendali prima che l’intrusione venisse individuata.

Quali dati sono stati compromessi

Google ha chiarito che l’attacco non ha interessato i sistemi principali, né ha messo a rischio dati sensibili o informazioni personali dei consumatori. I file sottratti contenevano principalmente informazioni di contatto aziendali e dettagli relativi a clienti business. Non sono stati coinvolti dati di pagamento né credenziali di accesso.

Sebbene la portata della violazione possa sembrare limitata, l’episodio mette in evidenza una debolezza nella sicurezza della supply chain e mostra come anche aziende leader nel settore tecnologico possano cadere vittima di attacchi mirati. Le informazioni commerciali rubate, infatti, potrebbero essere sfruttate per future campagne di phishing e attacchi mirati contro partner o clienti.

Particolarmente sorprendente è il fatto che lo stesso team di sicurezza di Google stesse già monitorando le attività di ShinyHunters senza però riuscire a prevenire l’intrusione. Un segnale che dimostra quanto la velocità e l’ingegno degli hacker possano superare anche le difese più sofisticate.

Nessuna richiesta di riscatto, ma il rischio resta

A differenza di altri episodi legati a ShinyHunters, Google non ha riportato alcuna richiesta di riscatto. Tuttavia, gli esperti di cybersicurezza avvertono: attacchi di questo tipo sono in forte crescita e rappresentano una minaccia costante per le organizzazioni di ogni dimensione.

In definitiva, il problema principale non è tanto la natura dei dati rubati, ma il metodo con cui sono stati ottenuti. L’attacco dimostra che, anche in presenza di sistemi di sicurezza avanzati, la vulnerabilità più grande resta spesso l’anello umano della catena, sfruttato attraverso tecniche di ingegneria sociale. Per aziende come Google, l’episodio è un campanello d’allarme che impone di rafforzare ulteriormente formazione interna e controlli sui processi di accesso.

