L’attacco e la tecnica utilizzata
Nel giugno 2025 Google è stato vittima di un grave data breach, rivelato soltanto ad agosto, che ha suscitato preoccupazioni in tutto il mondo. L’attacco non ha colpito direttamente i server di Gmail, ma ha sfruttato una tecnica di social engineering molto sofisticata.
Il metodo utilizzato è stato il vishing, ovvero voice phishing, una truffa che avviene tramite chiamate telefoniche ingannevoli. Gli hacker hanno convinto un dipendente di un’azienda partner di Google a installare un falso sistema di autenticazione collegato a Salesforce, la piattaforma usata per l’assistenza clienti.
Questa mossa ha permesso ai criminali di accedere a dati aziendali sensibili, tra cui email, numeri di telefono e note interne. Il successo dell’attacco ha dimostrato come la componente umana rimanga uno dei punti più vulnerabili anche nei sistemi con le difese tecnologiche più avanzate.
Google ha chiarito che i dati rubati non comprendevano password o informazioni bancarie, ma il rischio di utilizzo per campagne di phishing e nuove truffe resta molto alto. La vicenda evidenzia l’importanza di strategie di difesa che vadano oltre i firewall e si concentrino sulla formazione e sulla consapevolezza degli utenti.
I gruppi coinvolti e le conseguenze
Secondo le indagini, dietro l’operazione ci sono i gruppi UNC6040 e UNC6240, entrambi noti nel panorama della cybercriminalità. Il primo è stato responsabile del vishing, mentre il secondo ha gestito la fase di estorsione.
I dati sottratti, pur non essendo password o codici di accesso diretti, sono stati utilizzati per campagne fraudolente e per aumentare la credibilità di messaggi ingannevoli inviati a imprese e utenti privati.
Le aziende coinvolte hanno ricevuto richieste di denaro per evitare la pubblicazione dei dati rubati su piattaforme pubbliche. Questa tecnica di pressione è diventata una pratica comune tra i gruppi criminali che puntano a monetizzare i furti informatici.
I rischi per utenti e aziende
Le aziende clienti di Google Cloud sono state le più esposte, ma anche gli utenti privati hanno corso rischi indiretti. Numeri di telefono e indirizzi email sono stati sfruttati per diffondere false comunicazioni di sicurezza.
Molti utenti hanno segnalato telefonate sospette provenienti da prefissi simili a quelli ufficiali di Google. In alcuni casi venivano richiesti codici di verifica o la modifica della password, con l’obiettivo di ottenere accesso agli account.
Un altro rischio riguarda i messaggi email contraffatti, sempre più simili agli avvisi autentici di sicurezza. Queste comunicazioni cercano di spingere gli utenti a cliccare su link malevoli o a condividere credenziali sensibili.
La pericolosità di queste campagne non riguarda solo chi è stato direttamente coinvolto nella violazione, ma chiunque utilizzi strumenti collegati all’ecosistema Google.
Buone pratiche di protezione
Gli esperti raccomandano di aggiornare regolarmente le password, evitando di riutilizzarle su più piattaforme e preferendo combinazioni complesse e uniche.
È inoltre consigliato attivare l’autenticazione a due fattori tramite applicazioni dedicate o passkey, che offrono un livello di protezione più elevato rispetto agli SMS.
Gli utenti dovrebbero infine prestare grande attenzione ai messaggi ricevuti, diffidando da comunicazioni che richiedono dati sensibili e segnalando tempestivamente eventuali tentativi di truffa.
La risposta di Google e la prospettiva
Google ha completato l’8 agosto il processo di notifica alle aziende colpite, ribadendo che gli account Gmail privati non sono stati compromessi. L’azienda ha sottolineato come l’attacco abbia evidenziato la necessità di maggiore consapevolezza contro il social engineering.
Secondo Google, la vera difesa non si limita agli strumenti tecnologici ma richiede anche formazione e attenzione quotidiana da parte di dipendenti e utenti. In quest’ottica, la società ha invitato le aziende a rafforzare le linee guida interne e a implementare processi più rigorosi di verifica.
La vicenda ha acceso un dibattito più ampio sulla protezione dei dati online, sottolineando quanto la sicurezza informatica dipenda dall’interazione tra tecnologia, comportamento umano e vigilanza costante.
