Negli ultimi giorni del 2020 gli esperti di sicurezza hanno segnalato alcune stranezze riguardanti i dati degli utenti di ho. Mobile, una nota compagnia di telefonia mobile italiana di proprietà di Vodafone. Tutto è cominciato il 28 dicembre, quando Bank Security, un profilo Twitter che si occupa di cybersicurezza ha pubblicato un tweet (vedi immagine in basso) che allertava gli utenti sulla presenza di annunci di vendita di pacchetti di dati dei clienti sul deep web. Pare però che l’offerta degli hacker fosse già attiva dal 22 dicembre.
Bank Security ha pubblicato anche una seconda immagine (vedi sotto) includendo la lista dei dati rubati dai cybercriminali. Tra essi è possibile vedere nomi, indirizzi, numero della scheda SIM e numero di cellulare. L’azienda ha comunicato che non è stato rubato alcun dato finanziario o di traffico, sedando solo in parte le preoccupazioni.
Questo perché gli hacker, utilizzando i dati trafugati, potrebbero sferrare attacchi di phishing spacciandoli per comunicazioni di ho. Mobile. Un’altra eventualità ancora più allarmante è quella del cosiddetto SIM swapping, ovvero un attacco perpetrabile solo dopo aver preso possesso del numero ICCID delle schede SIM. Tale numero è unico per ogni SIM presente sul mercato mondiale ed il suo possesso consentirebbe di aggirare i processi di autenticazione a due fattori ed intrufolarsi nei sistemi online per effettuare qualsiasi operazione a proprio piacimento.
Fatte queste doverose premesse, il data breach subito da ho. Mobile assume proporzioni molto gravi, se si pensa che il furto potrebbe riguardare ben 2.5 milioni di utenti. Dopo alcune reticenze iniziali, l’azienda, con un comunicato ufficiale, ha ammesso di essere stata attaccata negli ultimi giorni del 2020 senza però menzionare il numero di utenti interessati né le modalità dell’attacco. Per correre ai ripari è stato indicato ai clienti di considerare inaffidabile ogni comunicazione apparentemente proveniente da ho. Mobile. L’istruzione fornita è quella di non aprire mai alcun messaggio (email o SMS) e nessun link al suo interno.
L’azienda ha chiesto ai clienti di ordinare (gratuitamente) una nuova SIM per cambiare il proprio numero e quindi procedere alla modifica delle impostazioni di accesso ai sistemi che utilizzano password OTP come, ad esempio, i servizi bancari.
L’iniziativa di ho. Mobile non è stata però scevra da problematiche, questo perché ha provocato una vera e propria corsa alla richiesta delle nuove tessere rivolgendosi ai punti vendita convenzionati che, però, non avevano in magazzino le sufficienti scorte. Tutto questo in un periodo, quello natalizio, in cui è difficile far pervenire in modo rapido le SIM necessarie a causa dell’evidente eccesso di ordini.