Il gruppo per la criminalità informatica ShinyHunters ha affermato di aver violato la società immobiliare globale Cushman & Wakefield, accusando il furto di centinaia di migliaia di documenti nell’ambito di una campagna in corso contro gli ambienti Salesforce.
Secondo il post del gruppo sul sito di leak, sono stati consultati oltre 500.000 record legati ai sistemi Salesforce dell’azienda. Gli aggressori sostengono che i dati includano informazioni personali identificabili e registri aziendali interni, anche se non sono state rese pubbliche prove a confermare tale affermazione.
La presunta violazione segue un modello osservato nelle recenti attività di ShinyHunters, dove le organizzazioni sono elencate su portali di fuga di notizie insieme a ultimatum “pay-or-leak”. In questo caso, il gruppo avrebbe imposto una breve scadenza, avvertendo l’azienda di entrare in contatto o rischiare l’esposizione pubblica dei dati.
Cushman & Wakefield non ha confermato l’incidente al momento della segnalazione, e resta incerto se qualche sistema sia stato effettivamente compromesso o se dati siano stati esfilati. L’assenza di campioni di prova è coerente con alcuni precedenti tentativi di estorsione, in cui le affermazioni vengono usate per mettere pressione sulle vittime prima della verifica.
L’incidente è collegato a una campagna più ampia che ha preso di mira organizzazioni che utilizzano la piattaforma Experience Cloud di Salesforce. Gli avvisi di sicurezza indicano che gli attaccanti hanno sfruttato ambienti configurati in modo errato, in particolare portali pubblici con impostazioni di accesso degli ospiti eccessivamente permissive.
Piuttosto che sfruttare le vulnerabilità di Salesforce stesso, questi attacchi si basano tipicamente su debolezze di configurazione o su social engineering. Controlli di accesso configurati male possono permettere agli utenti non autorizzati di interrogare ed estrarre dati CRM senza autenticazione, a seconda di come sono configurati i sistemi.
ShinyHunters è stato associato a numerosi casi di furto di dati ed estorsione di grande rilievo nel 2026, spesso prendendo di mira piattaforme SaaS e sistemi aziendali basati su cloud. La strategia del gruppo spesso prevede l’estrazione su larga scala dei dati seguita da campagne di pressione pubblica volte a costringere a pagamenti di riscatto.
La rivendicazione di Cushman & Wakefield riflette la continua espansione di queste operazioni in diversi settori, tra cui immobiliare, finanza e tecnologia. Con il proseguire delle indagini, il caso evidenzia i rischi persistenti legati alle configurazioni dei servizi cloud e l’uso crescente di tattiche di estorsione negli incidenti di violazione dei dati.