Oltre Un Miliardo di Dati Sottratti dagli Hacker: Salesforce Rifiuta di Pagare il Riscatto

Salesforce, la gigante statunitense del cloud computing, si trova al centro di un grave attacco informatico, in cui il gruppo di cybercriminali noto come Scattered Spider rivendica il furto di oltre un miliardo di dati sensibili. L'azione criminale fa parte di una campagna di ransomware e estorsione che ha coinvolto anche altre grandi entità economiche come FedEx e Hulu.

A seguito della sottrazione di questa enorme mole di informazioni, gli hacker hanno lanciato un sito di divulgazione dedicato a fare pressione sulle vittime, minacciando la pubblicazione completa dei dati dei clienti se le richieste di riscatto non verranno soddisfatte. Sul sito si legge un messaggio esplicito rivolto alle vittime: "Contattateci per riprendere il controllo sulla governance dei dati, così da impedire la divulgazione pubblica dei vostri dati. Non diventate il prossimo titolo dei giornali."

Nonostante la gravità della situazione e la mole di dati coinvolti, Salesforce ha mantenuto una linea ferma, rifiutandosi di cedere al ricatto. La società ha confermato di essere "a conoscenza dei recenti tentativi di estorsione da parte di autori di minacce", suggerendo un approccio di non negoziazione con i criminali.

L'attacco rientra in una tendenza crescente di attacchi mirati ai sistemi di grandi aziende, spesso sfruttando vulnerabilità complesse come tecniche di vishing (phishing vocale) per impersonare il personale IT e ottenere accesso ai database. L'incidente solleva ancora una volta serie preoccupazioni sulla sicurezza dei dati nel panorama del cloud e sulla gestione dei rischi legati ai fornitori di servizi e alle interazioni con i dipendenti.