Ad agosto, il Threat Intelligence Group di Google ha pubblicato un’analisi sulla campagna, spiegando che alcuni dati di Google Workspace erano stati compromessi nell’ambito della violazione della piattaforma Operazioni relative al tetto delle vendite. Pur non trattandosi di un attacco diretto a Google Workspace, l’episodio ha rappresentato un caso raro di esposizione dei dati dei clienti di Alphabet.
Tra le altre aziende colpite figurano Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedInBugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton e Chanel. Anche l’agenzia di informazioni creditizie TransUnione ha subito una violazione apparentemente collegata alla stessa campagna, che ha esposto i dati di 4,4 milioni di persone.
La serie di attacchi è attribuita a un gruppo noto come Cacciatori di Lapsus$ sparsiche sembra riunire elementi dei gruppi Ragno sparso, Autunno e ShinyHunters. I ricercatori precisano però che non si tratta di un’evoluzione diretta delle tre organizzazioni. In ogni caso, Scattered Lapsus$ Hunters gestisce un sito per la diffusione dei dati rubatiche utilizza per portare avanti attacchi estorsioni.
La campagna di Clop contro Oracle E-Business
Il gruppo ransomware clop è noto per l’esteso sfruttamento di vulnerabilità informatiche a fini di violazione dei dati ed estorsione. Negli ultimi anni le sue operazioni hanno colpito un numero elevatissimo di vittimesia tra aziende private che tra enti governativi. Anche nel 2025 il gruppo è stato attivo, sfruttando una vulnerabilità nella piattaforma di gestione interna Oracle E-Business per sottrarre dati a numerose aziende e organizzazioni.
Nel corso della campagna, Clop è riuscito a sottrarre dati di dipendenti di diverse societàincluso informazioni personali di dirigentiutilizzandoli poi per inviare email e altre comunicazioni minacciose ai vertici aziendali. Il gruppo ha avanzato richieste di riscatto da milioni di dollari in cambio dell’eliminazione dei dati.
All’inizio di ottobre Oracle è intervenuta per correggere la vulnerabilità, che nel frattempo però Clop aveva già sfruttato per sottrarre dati a ospedali e organizzazioni sanitarie, aziende nel settore dei media come il Washington Post e Atene come l’Università della Pennsylvania.
Gli attacchi alle università americane
All’inizio di novembre, l’Università della Pennsylvania ha reso noto di aver subito una violazione dei dati alla fine di ottobreche ha coinvolto informazioni personali — in alcuni casi risalenti a molti anni, o addirittura a decenni prima — di studenti, ex studenti e donatori. I dati comprendevano anche documenti interni e alcune informazioni finanziarie. L’incidente è stato causato da un attacco di phishing: l’autore ha inviato email in massa a studenti ed ex studenti, descrivendo Penn come “si è svegliato”. Secondo quanto riportato da Il limitetuttavia, la motivazione finale dell’attacco potrebbe essere stata di natura economica.
