Indice dei contenuti
- Un attacco su scala mondiale
- Il caso Qantas e la falla di Salesforce
- Chi c’è dietro l’attacco
- Dati personali, il nuovo oro del crimine informatico
- Un miliardo di dati in mano agli hacker
- Una lezione per il futuro della cybersicurezza
Un attacco su scala mondiale
Un maxi cyberattacco globale ha colpito alcune delle più grandi aziende del pianeta tra cui Qantas, Disney, Google, IKEA, Toyota, McDonald’s, Air France e KLM compromettendo milioni di dati personali.
La compagnia aerea australiana Qantas ha confermato la diffusione online dei dati di 5,7 milioni di clienti, un episodio che rientra in una campagna di violazioni informatiche su scala mondiale collegata al fornitore Salesforce, leader nelle piattaforme di gestione clienti (CRM).
Secondo le prime indagini, gli hacker avrebbero avuto accesso a nomi, indirizzi email, numeri di telefono e date di nascita. Non risultano invece compromessi dati di pagamento o numeri di passaporto.
Il caso Qantas e la falla di Salesforce
Qantas ha precisato che la violazione è avvenuta tramite una piattaforma di terze parti, gestita proprio da Salesforce.
La compagnia ha ottenuto un’ingiunzione dal Tribunale Supremo del Nuovo Galles del Sud per impedire l’uso e la diffusione dei dati rubati, avviando un’indagine interna con il supporto delle autorità australiane.
Salesforce, dal canto suo, ha dichiarato di essere a conoscenza dei tentativi di estorsione legati alla vicenda e di aver avviato verifiche con esperti di cyber security, sostenendo che molti episodi potrebbero riferirsi a incidenti precedenti o non confermati.
Chi c’è dietro l’attacco
Gli analisti ritengono che dietro l’operazione ci sia il gruppo Scattered Lapsus$ Hunters, una rete di cybercriminali noti per campagne di estorsione digitale su larga scala.
Secondo Jeremy Kirk, esperto di intelligence informatica di Intel 471, la violazione ha coinvolto almeno 44 aziende internazionali, tra cui Gap, Vietnam Airlines, Adidas e Fujifilm.
“Non si tratta di una minaccia nuova, ma di un gruppo molto abile nel comprendere come le aziende interconnettono i propri sistemi”, ha dichiarato Kirk al Guardian.
Dati personali, il nuovo oro del crimine informatico
Sebbene non siano stati rubati dati bancari, gli esperti avvertono che le informazioni sottratte potrebbero essere sfruttate per frodi d’identità, phishing mirato e altre forme di truffa.
La combinazione di nome, email e data di nascita è infatti sufficiente per ricostruire profili digitali completi e lanciare campagne di manipolazione o truffa personalizzate.
“Questi gruppi criminali stanno diventando sempre più sofisticati spiega Kirk creando email di truffa personalizzate grazie ai dati rubati. È un’economia sommersa che cresce ogni giorno.”
Un miliardo di dati in mano agli hacker
Secondo la piattaforma di intelligence FalconFeeds, i dati trafugati sono stati pubblicati nel dark web nel corso del fine settimana.
Si stima che gli hacker possano aver trafugato fino a un miliardo di dati di clienti in tutto il mondo, colpendo contemporaneamente decine di aziende multinazionali.
Questo nuovo episodio conferma una tendenza inquietante: le infrastrutture digitali globali sono sempre più vulnerabili, e la catena di fornitura tecnologica rappresenta oggi il principale punto debole.
Una lezione per il futuro della cybersicurezza
Il caso Qantas–Salesforce dimostra che anche le organizzazioni più solide possono cadere vittima di fornitori compromessi o di vulnerabilità condivise.
Gli esperti raccomandano l’adozione di strategie Zero Trust, monitoraggio costante dei fornitori e piani di risposta rapida agli incidenti, per ridurre l’impatto di futuri attacchi.
La lezione è chiara: nella nuova guerra digitale, la collaborazione tra aziende, governi e cittadini è l’unico modo per difendere i dati personali e l’economia globale.
