Paragrafo 1
Negli ultimi mesi, l’emergere di una nuova campagna di attacchi informatici condotta dal gruppo UNC6040 ha evidenziato significativi rischi per la sicurezza delle aziende che adottano soluzioni digitali cloud come Salesforce. Questi attacchi si basano su tecniche di ingegneria sociale e phishing sofisticato, inducendo i dipendenti a installare inconsapevolmente versioni modificate dell’app Salesforce. La reputazione di affidabilità e centralità nelle attività aziendali che Salesforce possiede a livello globale, soprattutto nelle realtà italiane sempre più digitalizzate, ha reso queste aziende bersagli privilegiati. Gli hacker sfruttano la fiducia dei lavoratori verso strumenti IT aziendali e diffondono queste app alterate tramite comunicazioni sofisticate, spesso supportate da messaggi vocali che impersonano membri del team IT. L’obiettivo centrale di tali attacchi è l’esfiltrazione di credenziali e dati sensibili, con la possibilità concreta di sottrarre documenti strategici, dati di clienti, pipeline commerciali e altre informazioni vitali custodite nel cloud Salesforce. Parallelamente, l’adozione di queste tattiche espone la fragilità delle aziende rispetto a minacce interne basate sulla compromissione della fiducia organizzativa piuttosto che su debolezze dei sistemi IT stessi. Questa nuova modalità di attacco accentua la necessità di una gestione olistica e attenta della sicurezza aziendale, includendo aspetti sia tecnici sia comportamentali dei dipendenti.
Paragrafo 2
La modalità operativa di questi attacchi si fonda sulla creazione e distribuzione di app Salesforce artefatte, graficamente indistinguibili dalla versione ufficiale, ma progettate per intercettare dati e credenziali. Gli hacker convincono i dipendenti a scaricare queste app tramite comunicazioni fraudolente, che includono sia email ingannevoli sia telefonate nelle quali vengono forniti link, codici o istruzioni false, inducendo i malcapitati a disabilitare eventuali protezioni o a ignorare i protocolli di sicurezza. Il phishing vocale rappresenta un rilevante salto qualitativo nell’ingegneria sociale, poiché fa leva su urgenza, pressione psicologica e mancanza di consapevolezza nella gestione delle tecnologie aziendali. Una volta installata l’app malevola, il furto dei dati può seguire diverse direttive: dal semplice prelievo delle credenziali fino alla manipolazione delle autorizzazioni di sicurezza, consentendo agli attaccanti un accesso prolungato e silenzioso ai sistemi aziendali, con possibilità di esfiltrare costantemente informazioni strategiche verso server all’estero. Le conseguenze sono spesso devastanti: dall’impatto economico alla perdita della competitività, dalla violazione del GDPR e delle normative privacy fino al danno reputazionale che può compromettere la fiducia di clienti e partner.
Paragrafo 3
Di fronte a queste minacce, la risposta di Salesforce si è concentrata sulla conferma dell’assenza di vulnerabilità strutturali nella propria piattaforma, sottolineando come il punto debole sia rappresentato dall’uso fraudolento di app contraffatte e dalla carente attenzione delle aziende alle proprie procedure di verifica e formazione interna. Le raccomandazioni degli esperti includono attività formative continue per il personale, la verifica sistematica delle app prima dell’installazione, l’uso di soluzioni MDM, il monitoraggio costante delle attività sulle piattaforme cloud e una continua revisione delle policy di sicurezza secondo le minacce emergenti. In particolare, nel contesto italiano, risulta urgente superare le tradizionali carenze in termini di investimenti in cybersecurity, formazione e cultura aziendale. La vicenda legata alla campagna UNC6040 mostra che la protezione dei dati aziendali deve essere basata su un approccio multidisciplinare, coinvolgendo figure tecniche, management e personale. Solo con un cambio di mentalità e una gestione integrata della sicurezza sarà possibile difendere il patrimonio informativo aziendale e garantire la competitività in un panorama digitale sempre più complesso e insidioso.
