Un gruppo di hacker avrebbe preso di mira decine di aziende europee e americane ingannando i dipendenti e portandoli a installare una versione modificata di un’app di Salesforce.
Inganno che avrebbe consentito agli attaccanti di accedere ai servizi cloud aziendali, entrare in possesso di dati riservati per poter poi ricattare le aziende. Lo denuncia Google attraverso la propria divisione che si occupa di sicurezza informatica, il Threat Intelligence Group.
Come è stato pensato l’attacco hacker
SecondoMountain View questi hacker si sarebbero dimostrati “particolarmente efficaci nell’ingannare le proprie vittime”, si legge in una nota della società riportata dalle agenzia di stampa americane. Li avrebbero indotti a istallare una versione alterata di Data Loader tramite finte telefonate.
Gli hacker secondo i ricercatori contattavano i dipendenti delle aziende tramite telefonate (voice phishing o "vishing", tecnica già denunciata da Salesforce negli scorsi mesi). Durante queste chiamate, si spacciavano per tecnici di Salesforce o colleghi del reparto IT. Usavano – si legge – un tono rassicurante, professionale. Fingevano un’urgenza, ad esempio: "Dobbiamo aggiornare il Data Loader per motivi di sicurezza”.
