Salesforce e Discord: hacker annunciano ingenti sottrazioni dati

Negli ultimi giorni due episodi hanno attirato l’attenzione nel mondo della sicurezza informatica: annunci di potenziali sottrazioni dati in database Salesforce e Discord da parte di gruppi hacker.
Entrambi raccontano una storia che va oltre il singolo eventuale incidente, mettendo in evidenza quanto sia delicata la gestione dei dati nel cloud e quanto sia necessaria una riflessione sul mantenere controllo e consapevolezza anche quando ci si affida a grandi provider.

Un gruppo di hacker di lingua inglese, conosciuto con vari nomi tra cui Lapsus$, Scattered Spider e ShinyHunters, ha da poco lanciato un nuovo sito nel dark web chiamato “Scattered LAPSUS$ Hunters”.
Il sito fungerebbe da piattaforma di estorsione: le vittime vengono invitate a pagare per evitare che i loro dati rubati vengano pubblicati.
Il gruppo sosterrebbe di avere accesso a circa un miliardo di dati trafugati da aziende che utilizzano database ospitati da Salesforce.

Secondo quanto riportato da TechCrunch, il sito mostra messaggi che invitano le aziende a “riprendere il controllo sulla governance dei dati” e a “non diventare la prossima notizia”.
Tra le vittime elencate o citate apparirebbero Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion e Workday, ma l’elenco potrebbe essere più ampio.

Salesforce, da parte sua, ha dichiarato di essere a conoscenza dei tentativi di estorsione, ma di non avere riscontrato prove di una compromissione diretta della propria piattaforma.
L’azienda sostiene che le attività osservate siano collegate a incidenti passati o non confermati.

L’episodio riporta l’attenzione verso un tema centrale per la cybersecurity: una volta che i dati lasciano i sistemi interni di un’azienda per essere gestiti nel cloud, la loro protezione dipende non solo dal provider ma anche dalla capacità dell’azienda cliente di mantenere il controllo e la visibilità sui propri flussi informativi.
Un’altra volta trend e comodità dell’utente si scontrerebbero con sicurezza ed uso consapevole.

Il caso Discord: quando la fiducia nelle terze parti diventa un punto debole

Discord ha invece confermato un attacco che ha coinvolto un fornitore esterno di assistenza clienti.
Gli hacker avrebbero rubato dati personali di utenti che avevano contattato il supporto, inclusi nomi, indirizzi e-mail, indirizzi IP e perfino copie digitali di documenti d’identità utilizzati per la verifica dell’età.

Nuovamente la catena di fornitura risulta elemento di discussione, sia come vettore di attacco ed escalation, sia come elemento da considerare in funzione della gestione dei propri dati sensibili.
In un contesto in cui sempre più paesi impongono leggi sulla verifica dell’età online, molte aziende si trovano costrette a raccogliere e conservare copie di documenti d’identità.
Il risultato è un accumulo di dati altamente personali in database centralizzati, spesso gestiti da soggetti terzi, che potrebbero diventare un bersaglio molto appetibile per gli hacker.

Le conseguenze si estendono oltre il caso specifico. Le nuove normative sulla verifica dell’età, pensate per proteggere i minori, stanno generando effetti collaterali importanti per la sicurezza: un aumento del rischio di furto d’identità e un carico maggiore di responsabilità per le aziende che devono gestire questi dati.

Crittografia, policy e consapevolezza: la nuova triade del cloud

Le casistiche che hanno interessato Salesforce e Discord aiutano a ricordare che la sicurezza nel cloud non dovrebbe essere un automatismo.
Sicurezza è il risultato di una combinazione di fattori: tra cui buone politiche aziendali, uso consapevole delle piattaforme e una solida gestione della crittografia.

Le policy dovrebbero chiarire non solo chi gestisce i dati, dove vengono archiviati e con quali criteri vengono condivisi, ma a monte portare a scelte ponderate degli strumenti ed alla educazion del proprio parco lavoratori
L’uso consapevole implicherebbe che, anche se si utilizza un servizio cloud sicuro, la responsabilità finale della protezione dei dati resta in capo all’azienda che li possiede.
Infine, la crittografia end-to-end e la tokenizzazione restano strumenti essenziali per garantire che, anche in caso di violazione, le informazioni non siano leggibili o utilizzabili.

In questo senso, la sicurezza del cloud richiede una governance integrata che coinvolga non solo aspetti tecnici ma anche formazione, controllo e verifica costante delle configurazioni.

Il cloud ha reso le aziende più agili, ma ha anche ampliato la superficie d’attacco. Ogni nuova integrazione o servizio aggiuntivo rappresenta una estensione del perimetro di attacco e quindi anche un potenziale punto di vulnerabilità.
Per ridurre i rischi sempre di più consigliano di implementare politiche di accesso minimali, monitorare i flussi di dati, adottare la crittografia fin dalla progettazione e formare il personale alla sicurezza quotidiana.

Quelli di Salesforce e Discord non sono episodi isolati, ma segnali di un problema più profondo.
La sicurezza dei dati nel cloud si basa su una responsabilità condivisa tra fornitore e cliente, e sulla consapevolezza che il rischio non si elimina delegandolo.

Cultura e sicurezza sono una parte integrante della trasformazione digitale che troppo spesso dimentichiamo.

Fonti:
https://www.salesforceben.com/salesforce-data-theft-roundup-everything-you-need-to-know/

https://discord.com/press-releases/update-on-security-incident-involving-third-party-customer-service
https://techcrunch.com/2025/10/03/hacking-group-claims-theft-of-1-billion-records-from-salesforce-customer-databases/
https://this.weekinsecurity.com/discord-says-users-government-ids-used-for-age-checks-stolen-by-hackers/

#Salesforce #discord #dataleak #cyberthreat #cybersecurity #cloud #supplychain