• ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • PUBBLICITA’
  • CHI SIAMO
  • REDAZIONE
  • CONTATTI
  • CISION – PRNEWSWIRE
#ASSODIGITALE.

NEWS TECH & FINTECH + AI & LIFESTYLE

#ASSODIGITALE.
  • ADV
    • CHI SIAMO
    • CONTATTI
  • TECH
  • FINTECH
  • AI
  • WEB3
  • LIFESTYLE
  • MOTORI
  • SVIZZERA
  • SVAPO
  • BRANDED
  • TREND
  • INTERNET

Google conferma violazione dati clienti nuove misure sicurezza informatica aggiornate

  • Redazione Assodigitale
  • 6 Agosto 2025
Google conferma violazione dati clienti nuove misure sicurezza informatica aggiornate

dettagli del furto e delle informazioni compromesse

▷ GUADAGNA & RISPARMIA con i nostri Coupon & Referral Code: CLICCA QUI ORA!

Google ha confermato il furto di dati che ha interessato una delle sue istanze Salesforce, coinvolta in un attacco di tipo vishing riconducibile all’attività del gruppo UNC6040. Durante un breve intervallo di tempo, gli aggressori hanno avuto accesso a informazioni di contatto e note relative a piccole e medie imprese, principalmente dati aziendali di base come nomi, indirizzi e recapiti. L’analisi interna ha evidenziato che le informazioni sottratte erano prevalentemente dati già pubblici o facilmente reperibili, senza coinvolgimento di dettagli sensibili o credenziali riservate.

Indice dei Contenuti:
  • Google conferma violazione dati clienti nuove misure sicurezza informatica aggiornate
  • dettagli del furto e delle informazioni compromesse
  • responsabilità e gruppi criminali coinvolti
  • conseguenze e misure di mitigazione adottate da google


SCONTO 10% sul PREZZO DI ACQUISTO usando il codice BTCITALY ==> CLICCA QUI

La violazione ha colpito un segmento limitato di dati contenuti nell’istanza Salesforce di Google, usata per gestire e archiviare informazioni di contatto aziendale. Il furto è stato immediatamente rilevato e l’accesso non autorizzato è stato prontamente interrotto, limitando l’impatto complessivo dell’attacco. La mole di dati sottratta non includeva materiali altamente riservati o informazioni critiche, riducendo la gravità della compromissione.

LEGGI ANCHE ▷  C++ in pericolo, il suo inventore lancia un appello per la sua salvezza

In seguito al furto, Google ha segnalato tentativi di estorsione ai danni dei clienti coinvolti, dove i criminali chiedevano pagamenti in Bitcoin con scadenze a breve termine per evitare la pubblicazione dei dati sottratti. Questa dinamica conferma come i dati, sebbene parzialmente pubblici, vengano utilizzati come leva per attività illecite di ricatto nei confronti delle aziende colpite.

responsabilità e gruppi criminali coinvolti

Le indagini condotte da Google hanno attribuito con certezza l’attacco al gruppo noto come ShinyHunters, identificato anche sotto la sigla UNC6040 tra gli esperti di sicurezza informatica. Questo collettivo criminale è tristemente celebre per la sua specializzazione nel data breach e nel successivo sfruttamento dei dati rubati. Inoltre, l’analisi suggerisce un possibile coinvolgimento parallelo di un secondo gruppo denominato The Com, anch’esso attivo in operazioni di cybercriminalità di elevata complessità.

Le modalità operative degli attaccanti indicano una fase di accesso temporanea ma mirata, durante la quale sono stati rapidamente estratti dati sensibili per poi interrompere l’intrusione prima che fosse rilevata. Queste tattiche evidenziano una pianificazione precisa e una notevole capacità tecnica, rendendo difficile prevenire tali incursioni nonostante le misure di sicurezza avanzate adottate.

LEGGI ANCHE ▷  Digitale Terrestre gratuito: scopri come accedere subito a tutte le novità disponibili

Il gruppo ShinyHunters ha già dimostrato in passato la propensione a utilizzare i dati trafugati per estorsioni e vendite sui mercati clandestini digitali. Nel caso specifico, Google ha riscontrato che gli aggressori hanno attuato campagne di ricatto rivolte direttamente ai dipendenti delle aziende coinvolte, attraverso email e chiamate telefoniche di tipo vishing. L’uso di indirizzi email anonimi, come quelli su domini tuta[.]com, è funzionale a mantenere l’anonimato e a complicare le attività investigative.

conseguenze e misure di mitigazione adottate da google

Google ha attivato tempestivamente un protocollo di intervento che ha permesso di limitare l’accesso non autorizzato e di bloccare l’attività malevola nel giro di poche ore. Sono state implementate misure di mitigazione mirate, inclusi il rafforzamento dei controlli di accesso, la revisione dei permessi sulle istanze Salesforce coinvolte e il monitoraggio continuo degli account per identificare tempestivamente eventuali anomalie. Inoltre, l’azienda ha sensibilizzato i clienti e i dipendenti coinvolti circa le campagne di estorsione in corso, fornendo indicazioni precise per riconoscere e prevenire tentativi di ricatto.

LEGGI ANCHE ▷  Minacce informatiche in crescita: 900 milioni di attacchi phishing da prevenire subito

Nonostante i dati sottratti riguardassero principalmente informazioni di pubblico dominio, gli effetti collaterali si sono manifestati concretamente con un aumento di phishing e chiamate di tipo vishing rivolte ai dipendenti delle società colpite. In risposta, Google ha rafforzato le procedure di comunicazione interna e ha collaborato con le aziende interessate per contrastare efficacemente le azioni di estorsione, che prevedono richieste di riscatti in bitcoin entro brevi scadenze temporali.

Un ulteriore elemento di contrasto adottato da Google è il monitoraggio delle piattaforme di comunicazione anonime dove gli hacker operano, come quelle basate su domini tuta[.]com, per individuare tempestivamente eventuali pubblicazioni di dati sottratti e per impedire la diffusione pubblica delle informazioni rubate. L’azienda rimane impegnata nel potenziamento delle difese di sicurezza e nell’aggiornamento costante delle strategie di risposta per fronteggiare minacce in continua evoluzione.

 


Sostieni Assodigitale.it nella sua opera di divulgazione

Grazie per avere selezionato e letto questo articolo che ti offriamo per sempre gratuitamente, senza invasivi banner pubblicitari o imbarazzanti paywall e se ritieni che questo articolo per te abbia rappresentato un arricchimento personale e culturale puoi finanziare il nostro lavoro con un piccolo sostegno di 1 chf semplicemente CLICCANDO QUI.

← Post Precedente
Post Successivo →
Redazione Assodigitale

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

 


ISCRIVITI SUBITO AL NOSTRO FEED SU GOOGLE NEWS ==> CLICCA QUI!


DIRETTORE EDITORIALE

Michele Ficara Manganelli ✿

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.
  • PUBBLICITA’
  • JOBS
  • REDAZIONE
  • CHI SIAMO
  • CONTATTI – IMPRESSUM
  • PRIVACY
  • COOKIE

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Inserisci la chiave di ricerca e premi invio.