ShinyHunters colpiscono ancora: Kemper Corporation affronta una grave minaccia di violazione dei dati Salesforce

In un tranquillo weekend di aprile, il sottobosco digitale ha recapitato un messaggio agghiacciante a Kemper Corporation, uno dei principali fornitori assicurativi americani. Il gruppo dietro la minaccia? ShinyHunters - un nome che fa venire i brividi alle squadre di cybersecurity di tutto il mondo. Con oltre 13 milioni di record Salesforce presumibilmente nelle loro mani, gli ShinyHunters hanno emesso un ultimo, sinistro avvertimento: pagate, oppure preparatevi a una fuga di dati da prima pagina e a una cascata di disagi digitali.

ShinyHunters, un prolifico sindacato del cybercrimine, ha annunciato la violazione su un sito di leak ransomware monitorato dal tracker di cybersecurity ransomware.live. La tempistica è serrata: la violazione è stata rilevata il 12 aprile, ma il gruppo sostiene di aver colpito un giorno prima. Con l’ultimatum destinato a scadere il 14 aprile, Kemper è sottoposta a un’enorme pressione: negoziare o rischiare l’esposizione di dati sensibili di clienti e aziendali.

Gli attaccanti vantano l’accesso all’ambiente Salesforce di Kemper - una piattaforma cloud centrale per la gestione delle informazioni sui clienti. I record sottratti includerebbero PII, una miniera d’oro per ladri d’identità e truffatori. La minaccia non riguarda solo la privacy: ShinyHunters promettono in modo inquietante “diversi fastidiosi problemi (digitali)” qualora le loro richieste non venissero soddisfatte, lasciando intendere ulteriori interruzioni o sabotaggi.

ShinyHunters non sono nuovi a violazioni di alto profilo. Il loro modus operandi prevede spesso l’infiltrazione di applicazioni cloud, l’esfiltrazione di enormi quantità di dati e l’uso di siti di leak per aumentare la pressione sulle vittime. Le tattiche aggressive del gruppo e la disponibilità a pubblicizzare le proprie imprese li hanno resi una delle principali preoccupazioni per i team di sicurezza delle aziende Fortune 500.

Kemper, che serve milioni di assicurati, si trova ora davanti a una decisione cruciale. Pagare un riscatto resta una risposta controversa - potenzialmente finanziando ulteriori operazioni criminali e senza alcuna garanzia che i dati non vengano comunque divulgati o venduti. Dall’altra parte, una pubblicazione pubblica dei dati potrebbe esporre i clienti al furto d’identità, a sanzioni regolatorie e a un danno reputazionale irreparabile.

Questo episodio evidenzia una tendenza in crescita: i gruppi ransomware prendono sempre più di mira piattaforme cloud come Salesforce, sfruttando credenziali deboli o vulnerabilità trascurate. Con l’accelerazione della trasformazione digitale, cresce anche il panorama delle minacce, imponendo una vigilanza costante a aziende e consumatori.

Con l’avvicinarsi della scadenza, tutti gli occhi sono puntati sulla prossima mossa di Kemper. L’assicuratore cederà alle richieste criminali, o terrà il punto rischiando di diventare il prossimo caso esemplare? Per ora, l’unica certezza è che ShinyHunters hanno ancora una volta ricordato al mondo corporate che, nell’era digitale, nessuna cassaforte è davvero impenetrabile.

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
• Salesforce: Salesforce è una piattaforma CRM leader basata su cloud per la gestione dei dati dei clienti, rendendola un bersaglio frequente per gli attacchi informatici a causa del valore delle informazioni.
• PII (Personally Identifiable Information): La PII è qualsiasi informazione in grado di identificare una persona, come nome, indirizzo o numero di previdenza sociale, e deve essere protetta per garantire la privacy.
• Leak Site: Un leak site è un sito web in cui i cybercriminali pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
• Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete di una vittima a un sistema esterno controllato dagli attaccanti.