Google in allerta: 2,5 miliardi di account Gmail hackerati e come proteggersi

Google ha riconosciuto che oltre 2,5 miliardi di account Gmail sono stati compromessi a seguito di un attacco informatico . L'attacco, confermato dal Google Threat Intelligence Group (GTIG), è nato da una manovra di ingegneria sociale mirata ai dipendenti che utilizzavano Salesforce. Sebbene non siano state divulgate password, sono stati compromessi nomi e contatti associati a utenti e aziende.

L'incidente si è verificato il 5 agosto 2025 ed è stato attribuito al gruppo ShinyHunters, identificato anche come UNC6040. Gli aggressori si sono spacciati per personale di supporto tecnico e, tramite telefonate, hanno convinto i dipendenti ad autorizzare accessi sospetti. Utilizzando versioni manipolate dell'applicazione Data Loader, sono riusciti a copiare i dati dalla piattaforma.

Come dettagliato Google, la fuga di notizie ha colpito in particolar modo le piccole e medie imprese che gestivano i servizi Gmail e Google Cloud integrato con Salesforce. Sebbene non siano state compromesse password o credenziali bancarie, la portata dell'attacco lo rende uno dei più grandi mai registrati.

L'azienda ha riferito che i criminali hanno avviato tentativi di estorsione. Hanno inviato e-mail e telefonato a organizzazioni chiedendo pagamenti in bitcoin entro 72 ore, sotto la minaccia di pubblicare i dati ottenuti.

Considerato questo scenario, Google ha condiviso alcune raccomandazioni di sicurezza di base, tra cui: abilitare la verifica in due passaggi, rafforzare le password con combinazioni sicure, non rispondere a email sconosciute o condividere informazioni personali e monitorare regolarmente l'attività dell'account.

Per le aziende, è inoltre consigliabile limitare i permessi degli utenti, controllare le applicazioni connesse, stabilire accessi limitati tramite indirizzo IP e condurre una formazione continua su phishing e frodi digitali. Si consiglia inoltre di implementare avvisi automatici per rilevare download di dati di massa o comportamenti insoliti.

L'azienda ha dichiarato di continuare a collaborare con Salesforce per rafforzare le misure preventive e di aver già informato gli utenti e le aziende interessate dalla violazione.