Un gruppo di hacker sta inducendo i dipendenti di aziende in Europa e Stati Uniti a installare una versione modificata dell'app professionale Salesforce per rubare dati, estorcere denaro e ottenere l'accesso ai servizi cloud delle società.
L'allerta arriva dal Threat Intelligence Group, la divisione sicurezza di Google, che ha identificato il gruppo 'UNC6040', "particolarmente efficace nell'ingannare i dipendenti".
Gli hacker - riporta Reuters online - utilizzano chiamate vocali per indurre i dipendenti a visitare una presunta pagina di configurazione dell'app Salesforce per approvare la versione non autorizzata della piattaforma che emula Data Loader, creata dai cybercriminali. Se il dipendente installa l'app, gli hacker possono "accedere, interrogare ed estrarre informazioni sensibili direttamente dagli ambienti compromessi dei clienti Salesforce", affermano i ricercatori. Inoltre, l'accesso offre spesso agli hacker la possibilità di spostarsi all'interno della rete di un cliente, consentendo attacchi ad altri servizi cloud e reti aziendali interne.
Un portavoce del Threat Intelligence Group ha ha riferito alla testata che circa 20 organizzazioni sono state colpite dalla campagna UNC6040, osservata negli ultimi mesi; a un gruppo di queste organizzazioni sono stati esfiltrati dati con successo. "Non vi è alcuna indicazione che il problema descritto derivi da una qualsiasi vulnerabilità inerente alla nostra piattaforma", dice un portavoce di Salesforce a Reuters online non specificando il numero dei clienti colpiti.
