100mila utenti privati dei loro dati: un attacco hacker di grandi dimensioni, T-Mobile sulle loro tracce

Tempi duri per tutte le aziende, medie o piccole non fa differenza. Si susseguono attacchi hacker un po’ in tutto il mondo. L’ultimo in ordine cronologico ha colpito T-Mobile (abbreviazione di Telekom Mobile) un operatore multinazionale da circa 120 milioni di abbonati costituito da un gruppo di società, tutte sussidiarie della Deutsche Telekom che fanno parte dell’alleanza FreeMove. Si parla di un altro attacco hacker di grandi dimensioni.

T-Mobile, abbreviazione di Telekom Mobile: un operatore multinazionale da circa 120 milioni di abbonati - MeteoWeek.com
T-Mobile, abbreviazione di Telekom Mobile: un operatore multinazionale da circa 120 milioni di abbonati – MeteoWeek.com

L’operatore statunitense controllato da Deutsche Telekom, afferma che sta indagando su un post sul forum del Dark Web che afferma di vendere una montagna di dati personali. T-Mobile non viene espressamente nominato, ma l’anonimo venditore avrebbe detto a Motherboard di aver ottenuto dati relativi a oltre 100 milioni di persone e che i dati provenivano dai server di T-Mobile, che, da parte sua, definisce l’offensiva di cui è stata vittima come un “attacco altamente sofisticato” puntualizzando che la società sta prendendo “ogni misura a protezione tutte le persone che potrebbero correre dei rischi a causa di questo cyber-attacco”.

LEGGI ANCHE : Attacco hacker, mai visto uno così grande: rubati 600 milioni di dollari

I dati includerebbe numeri di previdenza sociale, numeri di telefono, nomi, indirizzi fisici, numeri IMEI univoci e informazioni sulle patenti di guida, secondo quanto afferma il venditore. Motherboard ha visto campioni dei dati, confermando che contenevano informazioni accurate sui clienti T-Mobile. Da qui l’indagine del terzo operatore per numero di abbonati, la seconda più grande multinazionale dopo la britannica Vodafone.

Attacco Hacker, l’anonimo venditore chiede 6 bitcoin. La posizione di T-Mobile

T-Mobile, la seconda più grande multinazionale dopo la britannica Vodafone - MeteoWeek.com
T-Mobile, la seconda più grande multinazionale dopo la britannica Vodafone – MeteoWeek.com

T-Mobile si sarebbe immediatamente attivata, togliendo i vari bug che hanno permesso la violazione dei server, e bloccando il data breach, pur chiedendo ai propri clienti, come ulteriore misura di sicurezza, di modificare la propria password e il proprio Pin. Ma ormai il danno era stato fatto. Sul forum del Dark Web, l’anonimo venditore chiede 6 bitcoin, circa 270.000 dollari, per un sottoinsieme dei dati contenente 30 milioni di codici fiscali e patenti di guida. Il resto, a detta sempre dell’anonimo venditore, si starebbe vendendo privatamente.

LEGGI ANCHE : EA vittima di un importante attacco hacker: le motivazioni e i danni arrecati all’azienda

T-Mobile ha dichiarato a Motherboard: “Siamo a conoscenza delle affermazioni fatte in un forum clandestino e abbiamo indagato attivamente sulla loro validità. Al momento non abbiamo ulteriori informazioni da condividere”. La multinazionale teutonica con sede a Bonn, comunque, ha ripetutamente rifiutato di rispondere alle domande di follow-up sull’entità della violazione, stando a quanto riporta la stampa internazionale, limitandosi a spiegare questo per la situazione della T-Mobile Us: “La nostra analisi preliminare ci porta a poter dire che sono approssimativamente 7,8 milioni gli attuali clienti del servizio postpaid di T-Mobile postpaid le cui informazioni sensibili sembrano essere contenute nei file sottratti – si legge – al contempo sono poco più di 40 milioni le registrazioni su clienti del passato o potenziali che hanno sottoscritto moduli con T-Mobile. In ogni caso nessun numero di telefono, numero di account, Pin, password e nessuna informazione finanziaria è stata sottratta in nessuno dei file che sono stati rubati, né per i clienti attuali né per quelli potenziali”.

Ancora non si sa quando il periodo in cui sarebbe stato effettuato l’attacco, c’è chi pensa addirittura al lockdown per la pandemia da Coronavirus, a marzo 2020, ma ogni data potrebbe essere quella giusta, è un periodo florido, ahinoi, per gli attacchi hacker.

Gestione cookie