Discussione Ho mobile, l'attacco hacker: cos'è successo?

0xbro

Moderatore
24 Febbraio 2017
3,539
137
2,201
1,360

Ho mobile, l'attacco hacker​

Tempo di lettura stimato: 5 min

Ho-Mobile-attacco-hacker.png

Cos'è successo?​

Come in molti già sapranno, ho-mobile (servizio di telefonia mobile offerto da Vodafone) è stato nell'ultimo periodo al centro dell'attenzione dei media a causa di un attacco hacker subito nel corso dei mesi precedenti. Ufficializzato il 28 Dicembre 2020 e poi il 4 Gennaio 2021 dallo stesso operatore, la compagnia ha esplicitamente affermato di aver subito una sottrazione di dati anagrafici e tecnici di una parte dei proprio clienti.
Sebbene non si sappia ancora quale sia stata la causa dell'attacco (si parla di una vulnerabilità della piattaforma web, ma non ci sono certezze) e chi l'abbia portato a termine, è emerso che gli utenti coinvolti sono stati parecchi (si parla di circa 2.5 milioni di utenti).

Da recenti leaks sembra che i dati effettivi che siano stati sottratti riguardino solo dati personali e tecnici, mentre i dati di pagamento e le informazioni sensibili non risulterebbero esser state rubate.
Nello specifico, alcuni tra i dati rubati sono:​
  • Nome​
  • Cognome​
  • Data di nascita​
  • Città di residenza​
  • ICCID della SIM (Integrated Circuit Card-Identity)​
  • Numero di telefono​
  • Email​

Ho-Mobile.jpg

I dati risultano in vendita nel dark web dal 22 Dicembre 2020, non è ancora chiaro però da quanto tempo questi siano effettivamente circolanti né tantomeno quando sia stato il giorno esatto dell'attacco.​

Cosa possono fare gli hacker con questi dati?​

Sebbene non siano stati estratti dati sensibili o personali quali numeri di conto corrente, carte di credito o password, il fatto che il codice ICCIDdella SIM sia uno dei dati che è stato rubato ed è possibile acquistare apre lo scenario a specifici attacchi da parte degli hacker: il SIM Swapping.
Il SIM swapping o swap è una tecnica di attacco che consente di avere accesso al numero di telefono del legittimo proprietario e violare determinate tipologie di servizi online che usano proprio il numero di telefono come sistema di autenticazione. Una minaccia seria soprattutto per i dispositivi aziendali.
sim-swapping-1.jpg
Questo attacco permetterebbe quindi ad eventuali malviventi di puntare direttamente a tutti quei servizi che, facendo uso di un numero di telefono, permettono di autenticarsi ed accedere ai dati in esse, come ad esempio conti bancari, wallets, portali aziendali o email e social network.

Per i dettagli tecnici dell'attacco vi invito a leggere l'articolo di approfondimento scritto da Cybersecurity 360 al seguente link

Cosa ha fatto ho mobile per difendersi?​

Per cercare di "rimediare" all'attacco, ho ha avviato due diverse campagne, con lo scopo di proteggere i propri clienti.
La prima riguarda la possibilità di sostituire liberamente la propria SIM presso i loro negozi, procedura però molto limitata e poco attuabile a causa dei numerosi blocchi e divieti dati dalla situazione di emergenza del nostro paese a causa del COVID.
E' stata così avviata la seconda campagna informativa, con inizio il 4 Gennaio 2021, con la quale l'azienda ha comunicato SOLO alle vittime del data breach, tramite un SMS, che il codice seriale della Sim sarebbe stato rigenerato.
Ho, dal canto suo, fa sapere:​
Il cambio per ora è riservato solo alle vittime del furto, che sono state avvertite con un Sms (chi non l’ha ricevuto non è stato coinvolto nel furto di dati e quindi manterrà il suo ICCID) e non devono fare altro. L'sms in questione cita quanto segue:
«Ho Mobile per la tua sicurezza ha rigenerato il codice seriale della tua Sim. Non è richiesta alcuna azione da parte tua. Il nuovo codice sarà sempre disponibile inviando quando vuoi un SMS con scritto "seriale" al [numero di telefono]. Per maggiori informazioni vai su ho-mobile.it/nuovoseriale o chiama il 421118. Ci scusiamo per il disagio di questi giorni».​

Maggiori comunicazioni e ulteriori chiarimenti alle principali domande li potete trovare nella pagina ufficiale di oh. ai seguenti link:
oh-mobile: comunicazione 09/01
oh-mobile: comunicazione 04/01

952092.jpg

Alla fine dei conti, siamo al sicuro?​

Questa è una bella domanda.
Per quanto ne sappiamo, al momento gli utenti impattati dall'attacco hacker sono al sicuro da attacchi di tipologia Sim Swap, che è già un'ottima cosa. Non siamo però al sicuro da attacchi Phishing o di Social Engineering, che grazie all'enorme quantità di dati estratti possono diventare estremamente precisi e mirati. Per proteggersi al meglio e farsi trovare preparati, consigliamo di leggere l'articolo Cybersecurity Awareness Month #2: Phishing? Diffida dalle imitazioni!, con lo scopo di imparare a riconoscere eventuali attacchi e comportarsi di conseguenza.

Un altro rischio da non sottovalutare è quello legato al password guessing: password deboli, composte da nome + cognome + data di nascita (o strutture simili) sono ora molto più facili da effettuare. Grazie alla mole di dati acquistabile è possibile creare dizionari di password molto precisi e specifici, con il rischio che password deboli vengano indovinate.
Infine non si è capito se la falla sia stata individuata e sanata: si spera di sì ma, in caso non fosse stata trovata o in caso il processo di remediation non sia stato eseguito meticolosamente, si potrebbe andare in contro a un nuovo scenario di attacco, con le stesse modalità o con tecniche simili.
Sebbene non si sa se sapremo mai il reale motivo della falla, non possiamo fare altro che restare in attesa di ulteriori notizie.

Se sei un utente che è stato vittima dell'attacco e non ti senti ancora al sicuro, le azioni che puoi seguire sono le seguenti:​
  1. Cambia tutte le password che utilizzano i dati che sono stato stati rubati
  2. Cambia tutte le password uguali a quelle usate per l'applicativo ho-mobile (sebbene non risultino leaks di password, non si sa mai, magari sono state rubate ma non rese pubbliche)​
  3. Attiva l'autenticazione a due fattori su tutte le piattaforme che utilizzano il tuo numero di telefono e, ove possibile, utilizza come mezzo di autenticazione un canale secondario scorporato dal numero di telefono (es. email, codici di backup, app di autenticazione terze)​
  4. Richiedi, se ne hai la possibilità, il cambio della sim



E voi utenti cosa ne pensate dell'accaduto? Quali sono i vostri pensieri in merito a tutta la vicenda?
Fatecelo sapere qua sotto con un commento!

[AWESOME]angle-double-right[/AWESOME] 0xbro
 

0xbro

Moderatore
24 Febbraio 2017
3,539
137
2,201
1,360
hai visto se sono ancora in vendita i dati? quanto costano?
Sinceramente non ho controllato in prima persona, mi sono limitato a documentarmi tramite vari articoli. Sembrerebbe che il prezzo si aggiri attorno ai 500 euro per utente, ma non ci metterei la mano sul fuoco, potrebbe essere una cifra campata in aria dai vari giornalisti
 
Aquarifoundation.com: Investi in un oceano pulito
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

coronello

Utente Gold
28 Agosto 2017
423
105
31
244
Sinceramente non ho controllato in prima persona, mi sono limitato a documentarmi tramite vari articoli. Sembrerebbe che il prezzo si aggiri attorno ai 500 euro per utente, ma non ci metterei la mano sul fuoco, potrebbe essere una cifra campata in aria dai vari giornalisti
cosa intendi con l ultima frase campata in aria ai giornalisti?
 
DOWNLOAD
Aquarifoundation.com: Investi in un oceano pulito

Fabbra

Utente Iron
28 Febbraio 2021
27
2
12
18
500 euro mi sembrano davvero esagerati...cmq anche io utente ho, anche se solo con sim in router, e non mi è arrivata nessuna comunicazione...o si sono dimenticati o sono fortunato...resta il fatto che usandolo in un router e non per telefonia dovrei essere cmq al riparo
 
Aquarifoundation.com: Investi in un oceano pulito
DOWNLOAD