Ho mobile, l'attacco hacker
Tempo di lettura stimato: 5 min
Cos'è successo?
Come in molti già sapranno, ho-mobile (servizio di telefonia mobile offerto da Vodafone) è stato nell'ultimo periodo al centro dell'attenzione dei media a causa di un attacco hacker subito nel corso dei mesi precedenti. Ufficializzato il 28 Dicembre 2020 e poi il 4 Gennaio 2021 dallo stesso operatore, la compagnia ha esplicitamente affermato di aver subito una sottrazione di dati anagrafici e tecnici di una parte dei proprio clienti.
Sebbene non si sappia ancora quale sia stata la causa dell'attacco (si parla di una vulnerabilità della piattaforma web, ma non ci sono certezze) e chi l'abbia portato a termine, è emerso che gli utenti coinvolti sono stati parecchi (si parla di circa 2.5 milioni di utenti).
Da recenti leaks sembra che i dati effettivi che siano stati sottratti riguardino solo dati personali e tecnici, mentre i dati di pagamento e le informazioni sensibili non risulterebbero esser state rubate.
Nello specifico, alcuni tra i dati rubati sono:
Sebbene non si sappia ancora quale sia stata la causa dell'attacco (si parla di una vulnerabilità della piattaforma web, ma non ci sono certezze) e chi l'abbia portato a termine, è emerso che gli utenti coinvolti sono stati parecchi (si parla di circa 2.5 milioni di utenti).
Da recenti leaks sembra che i dati effettivi che siano stati sottratti riguardino solo dati personali e tecnici, mentre i dati di pagamento e le informazioni sensibili non risulterebbero esser state rubate.
Nello specifico, alcuni tra i dati rubati sono:
- Nome
- Cognome
- Data di nascita
- Città di residenza
- ICCID della SIM (Integrated Circuit Card-Identity)
- Numero di telefono
- Email
I dati risultano in vendita nel dark web dal 22 Dicembre 2020, non è ancora chiaro però da quanto tempo questi siano effettivamente circolanti né tantomeno quando sia stato il giorno esatto dell'attacco.
Cosa possono fare gli hacker con questi dati?
Sebbene non siano stati estratti dati sensibili o personali quali numeri di conto corrente, carte di credito o password, il fatto che il codice ICCIDdella SIM sia uno dei dati che è stato rubato ed è possibile acquistare apre lo scenario a specifici attacchi da parte degli hacker: il SIM Swapping.
Questo attacco permetterebbe quindi ad eventuali malviventi di puntare direttamente a tutti quei servizi che, facendo uso di un numero di telefono, permettono di autenticarsi ed accedere ai dati in esse, come ad esempio conti bancari, wallets, portali aziendali o email e social network.
Per i dettagli tecnici dell'attacco vi invito a leggere l'articolo di approfondimento scritto da Cybersecurity 360 al seguente link
Per i dettagli tecnici dell'attacco vi invito a leggere l'articolo di approfondimento scritto da Cybersecurity 360 al seguente link
Cosa ha fatto ho mobile per difendersi?
Per cercare di "rimediare" all'attacco, ho ha avviato due diverse campagne, con lo scopo di proteggere i propri clienti.
La prima riguarda la possibilità di sostituire liberamente la propria SIM presso i loro negozi, procedura però molto limitata e poco attuabile a causa dei numerosi blocchi e divieti dati dalla situazione di emergenza del nostro paese a causa del COVID.
E' stata così avviata la seconda campagna informativa, con inizio il 4 Gennaio 2021, con la quale l'azienda ha comunicato SOLO alle vittime del data breach, tramite un SMS, che il codice seriale della Sim sarebbe stato rigenerato.
Ho, dal canto suo, fa sapere:
La prima riguarda la possibilità di sostituire liberamente la propria SIM presso i loro negozi, procedura però molto limitata e poco attuabile a causa dei numerosi blocchi e divieti dati dalla situazione di emergenza del nostro paese a causa del COVID.
E' stata così avviata la seconda campagna informativa, con inizio il 4 Gennaio 2021, con la quale l'azienda ha comunicato SOLO alle vittime del data breach, tramite un SMS, che il codice seriale della Sim sarebbe stato rigenerato.
Ho, dal canto suo, fa sapere:
Maggiori comunicazioni e ulteriori chiarimenti alle principali domande li potete trovare nella pagina ufficiale di oh. ai seguenti link:
oh-mobile: comunicazione 09/01
oh-mobile: comunicazione 04/01
Alla fine dei conti, siamo al sicuro?
Questa è una bella domanda.
Per quanto ne sappiamo, al momento gli utenti impattati dall'attacco hacker sono al sicuro da attacchi di tipologia Sim Swap, che è già un'ottima cosa. Non siamo però al sicuro da attacchi Phishing o di Social Engineering, che grazie all'enorme quantità di dati estratti possono diventare estremamente precisi e mirati. Per proteggersi al meglio e farsi trovare preparati, consigliamo di leggere l'articolo Cybersecurity Awareness Month #2: Phishing? Diffida dalle imitazioni!, con lo scopo di imparare a riconoscere eventuali attacchi e comportarsi di conseguenza.
Un altro rischio da non sottovalutare è quello legato al password guessing: password deboli, composte da nome + cognome + data di nascita (o strutture simili) sono ora molto più facili da effettuare. Grazie alla mole di dati acquistabile è possibile creare dizionari di password molto precisi e specifici, con il rischio che password deboli vengano indovinate.
Infine non si è capito se la falla sia stata individuata e sanata: si spera di sì ma, in caso non fosse stata trovata o in caso il processo di remediation non sia stato eseguito meticolosamente, si potrebbe andare in contro a un nuovo scenario di attacco, con le stesse modalità o con tecniche simili.
Sebbene non si sa se sapremo mai il reale motivo della falla, non possiamo fare altro che restare in attesa di ulteriori notizie.
Se sei un utente che è stato vittima dell'attacco e non ti senti ancora al sicuro, le azioni che puoi seguire sono le seguenti:
Per quanto ne sappiamo, al momento gli utenti impattati dall'attacco hacker sono al sicuro da attacchi di tipologia Sim Swap, che è già un'ottima cosa. Non siamo però al sicuro da attacchi Phishing o di Social Engineering, che grazie all'enorme quantità di dati estratti possono diventare estremamente precisi e mirati. Per proteggersi al meglio e farsi trovare preparati, consigliamo di leggere l'articolo Cybersecurity Awareness Month #2: Phishing? Diffida dalle imitazioni!, con lo scopo di imparare a riconoscere eventuali attacchi e comportarsi di conseguenza.
Un altro rischio da non sottovalutare è quello legato al password guessing: password deboli, composte da nome + cognome + data di nascita (o strutture simili) sono ora molto più facili da effettuare. Grazie alla mole di dati acquistabile è possibile creare dizionari di password molto precisi e specifici, con il rischio che password deboli vengano indovinate.
Infine non si è capito se la falla sia stata individuata e sanata: si spera di sì ma, in caso non fosse stata trovata o in caso il processo di remediation non sia stato eseguito meticolosamente, si potrebbe andare in contro a un nuovo scenario di attacco, con le stesse modalità o con tecniche simili.
Sebbene non si sa se sapremo mai il reale motivo della falla, non possiamo fare altro che restare in attesa di ulteriori notizie.
Se sei un utente che è stato vittima dell'attacco e non ti senti ancora al sicuro, le azioni che puoi seguire sono le seguenti:
- Cambia tutte le password che utilizzano i dati che sono stato stati rubati
- Cambia tutte le password uguali a quelle usate per l'applicativo ho-mobile (sebbene non risultino leaks di password, non si sa mai, magari sono state rubate ma non rese pubbliche)
- Attiva l'autenticazione a due fattori su tutte le piattaforme che utilizzano il tuo numero di telefono e, ove possibile, utilizza come mezzo di autenticazione un canale secondario scorporato dal numero di telefono (es. email, codici di backup, app di autenticazione terze)
- Richiedi, se ne hai la possibilità, il cambio della sim
E voi utenti cosa ne pensate dell'accaduto? Quali sono i vostri pensieri in merito a tutta la vicenda?
Fatecelo sapere qua sotto con un commento!
[AWESOME]angle-double-right[/AWESOME] 0xbro
