Il recente tentativo di estorsione ai danni di Salesforce da parte del gruppo Scattered Spider rappresenta un nuovo modello di minaccia: un ransomware che non solo cerca di crittografare i dati, ma danneggia anche la reputazione di un’organizzazione.
Il gruppo afferma di aver ottenuto l’accesso ai sistemi aziendali e di aver pubblicato un messaggio con una scadenza (10 ottobre) per il pagamento del riscatto. Tuttavia, Salesforce ha negato qualsiasi intrusione diretta, sottolineando che la sua infrastruttura principale rimane sicura.
Questi tipi di incidenti confermano quanto abbiamo già visto in altri casi come l’ attacco ransomware al NHS o al ransomware delle compagnie aeree: i criminali informatici cercano sia guadagni economici che ripercussioni mediatiche.
In questo dibattito tra gli esperti di LinkedIn analizza il modo in cui Salesforce ha gestito la comunicazione e come la trasparenza possa essere fondamentale di fronte alla pressione pubblica.
Un’estorsione moderna, ibrida e mediatica
Gruppi come Scattered Spider non si affidano più esclusivamente alla crittografia. Operano secondo un modello ibrido che combina fughe di notizie, ricatti e manipolazione narrativa.
Pubblicano nomi di aziende, presunte prove di furto di dati o persino false cronologie per dare credibilità alla minaccia. Nel caso di Salesforce, gli aggressori affermano di aver avuto contatti precedenti a partire da luglio 2025, costruendo una narrazione coerente, sebbene non verificata.
Queste strategie assomigliano a quanto già osservato in incidenti come il ransomware e il trasporto ferroviario, dove i criminali combinano tattiche di ingegneria sociale con campagne di disinformazione online.
Psicologia, intelligenza artificiale e manipolazione: il nuovo fronte del ransomware
La nota indirizzata a Salesforce dimostra una profonda comprensione del fattore umano: date, messaggi personalizzati e linguaggio aziendale.
L’estorsione diventa più credibile quando presentata come una conversazione o un incidente precedente.
Questo fenomeno si intensifica con l’arrivo dell’ intelligenza artificiale nella sicurezza informatica: gli aggressori utilizzano l’intelligenza artificiale per comporre messaggi più realistici, imitare voci o generare documenti falsi.
Gestione delle crisi e reputazione aziendale
Il danno reputazionale si verifica anche senza la conferma della violazione. Una semplice menzione su un sito di fuga di notizie può essere sufficiente a scatenare una reazione da parte dei media e degli investitori.
Pertanto, le aziende devono adottare strategie per Gestione delle crisi e comunicazione digitale per i tuoi piani di sicurezza informatica.
La risposta di Salesforce – negare la compromissione, ribadire la sicurezza e comunicare costantemente – è un esempio di come contenere l’impatto e prevenire la disinformazione.
Questo coordinamento tra sicurezza informatica, aspetti legali e comunicazioni è stato riscontrato anche in altri casi di successo di ransomware, in cui la reazione del pubblico ha fatto la differenza tra una crisi e un recupero della reputazione.
Per rafforzare la tua preparazione, ti consigliamo di esplorare la nostra guida e risorse anti-ransomware di HelpRansomware, tra cui linee guida su prevenzione, risposta e gestione della reputazione digitale.
Soccorso Immediato per Ransomware
Il ransomware non deve paralizzare la tua attività. I nostri specialisti sono pronti a recuperare i tuoi dati e proteggere i tuoi sistemi.
Lezioni dal caso Salesforce
- Il ransomware non si limita più a crittografare i dati : ora sa anche rubare la fiducia del pubblico.
- L’intelligenza artificiale amplifica la portata e la credibilità delle minacce.
- La reputazione è diventata il nuovo campo di battaglia.
- Per mantenere la credibilità è fondamentale rispondere con prove concrete, non con paura.
Se la tua organizzazione sta affrontando una minaccia, consulta la nostra guida su cosa fare se un attacco ransomware ha crittografato i tuoi dati, con passaggi chiari per agire in modo rapido ed efficace.
