Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Ciò chì sapemu di l’attaccu cyber à AT&T

Ciò chì sapemu di l'attaccu cyber à AT&T

A cumpagnia di telecomunicazioni americana AT&T hà patitu un attaccu ciberneticu chì afecta à tutti l'utilizatori di a rete mobile. I fatti è i cumenti da l'esperti

U giant di telecomunicazioni di i Stati Uniti AT&T hà annunziatu in i ghjorni recenti chì era vittima di un attaccu ciberneticu, scupertu l'aprili scorsu, chì potenzialmente implica micca solu tutti l'utilizatori di a reta mobile di a cumpagnia, ma ancu i so interlocutori inconsapevoli.

I fatti

" Basatu nantu à a nostra investigazione, i dati cumprumessi riguardanu quasi tutti l'utilizatori di a rete cellulare AT&T, quelli di l'operatori virtuali [Nota di l'editore: chjamati MVNO] chì utilizanu a reta mobile AT&T è l'utilizatori di a rete fissa AT&T chì anu cumunicatu cù a reta di l'AT&T. utilizatori trà u 1 di maghju è u 31 d'ottobre 2022 "

Quellu rappurtatu hè un estratto da a dichjarazione cuncisa cù quale l'operatore telefuninu americanu AT&T, u 12 di lugliu, divulgò publicamente a violazione di dati di quale era a vittima.

I cibercriminali ùn anu micca penetratu in i sistemi corporativi cuntrullati direttamente da a cumpagnia, ma hà sappiutu accede à i so dati attraversu u fornitore chì furnisce AT&T cù servizii di nuvola.

Ancu s'ellu ùn hè micca statu ufficialmente indicatu in u comunicatu di stampa ufficiale, l'operatore di servizii di nuvola Snowflake hà dichjaratu chì era l'entità in quistione da a quale a fuga di dati hè stata originata.

In a cumunicazione mandata à a SEC, AT & T hà dichjaratu chì i dati arrubati ùn cuntenenu micca infurmazioni persunali o infurmazioni relative à u cuntenutu di i missaghji scambiati, ma solu includenu u numeru di chjamate scambiate trà l'utilizatori è u tempu tutale di chjamate o missaghji scambiati. in più di u numeru di telefunu di l'utilizatori implicati.

Ma AT&T stessu, in u comunicatu di stampa, mette a so manu in evidenza mettendu in risaltu quantu faciule hè di traccia l'identità di l'utilizatori partendu da i so numeri di telefunu.

E sicondu Jake Williams , anzianu pirate di NSA è avà cunsultante Infosec, i cibercriminali puderanu avè utilizatu dati arrubati in breaces di dati previ per traccia l'identità di l'utilizatori partendu da i so numeri di telefunu.

L'altri esperti aggravanu a situazione suscitanu l'ipotesi chì almenu una parte di i dati arrubati cuntene i dati tecnichi di e stazioni di radiu di basa à a quale l'utilizatori mobili sò stati cunnessi, infurmazione chì, per via di triangulazioni adatte, puderia permette di traccia di a pusizione apprussimata da quale. hè stata a cunversazione.

A cumpagnia hà fattu un serviziu dispunibule per i so utilizatori per verificà s'ellu sò trà quelli implicati in a violazione di dati. Sì cusì, anu finu à dicembre 2024 per scaricà u logu di u trafficu chì saria statu u sughjettu di a fuga.

L'impattu di l'accidentu

Ancu s'è a violazione di dati ùn stabilisce micca alcun record – essendu assai distanti da i numeri attribuiti à l'incidentu chjamatu Mother of All Data Breach chì hà fattu publichi 26 billion records – l'incidentu hà ancu un impattu micca insignificante cunziddi chì solu l'utilizatori di rete AT&T mobile. I telefoni sò intornu à 250 milioni à i quali si deve aghjunghje quelli di l'operatori virtuali è i telefoni fissi implicati.

A lista di l'operatori NVMO chì utilizanu a reta AT&T hè in realtà abbastanza larga, cumprese, frà altri, l'operatori Black Wireless, Boost Infinite, Consumer Cellular, Cricket Wireless, FreedomPop, FreeUp Mobile, Good2Go, H2O Wireless, PureTalk, Red Pocket, Straight. Talk Wireless, TracFone Wireless, Unreal Mobile, è Wing.

AT&T hè l'ultima urganizazione, in ordine cronologicu, per esse a vittima di e violazioni di dati chì anu affettatu e cumpagnie clienti di l'operatore di servizii di nuvola Snowflake.

Sicondu Bloomberg , e vulnerabilità di Snowflake anu ancu causatu fughe di dati in Ticketmaster, Santander, Neiman Marcus è LendingTree.

Perchè a fuga hè solu emergente avà

Cum'è informatu in u comunicatu di stampa di a cumpagnia, a fuga hè stata scuperta l'aprili scorsu. In a dichjarazione mandata à a SEC, AT&T hà tandu precisatu a data di a scuperta, fighjendula à u 19 d'aprile 2024, è hà dettu ch'ella avia informatu l'autorità competenti, chì avia pigliatu i passi per rimedià u burcu di sicurità chì hà permessu a fuga è chì avia messu in piazza una squadra di esperti di cibersecurità per investigà l'incidentu.

U ritardu di rende publicu l'incidentu seria una cunsequenza di a cunfidenziale dumandata da u Dipartimentu di Ghjustizia è u FBI chì sò stati incaricati di l'investigazione di l'incidentu.

In fatti, cum'è cunfirmatu da Patrick Schaumont, prufessore à l'Istitutu Politecnicu di Worcester, incidenti di stu tipu sò cunsiderati prublemi di sicurezza naziunale perchè puderanu permetterà a ricustruzzione di a reta di cuntatti ligati à qualsiasi utilizatori chì travaglianu o sò altrimenti implicati in attività relative. à a sicurità naziunale.

Sicondu ciò chì hè statu informatu in u comunicatu di stampa da AT&T stessu, l'investigazioni anu purtatu, per avà, à l'arrestu di una persona chì i so dati ùn sò micca stati divulgati.

In ogni casu, secondu u situ 404media , l'arrestu in Turchia di u citadinu americanu John Binns, un pirate previamente implicatu in un attaccu à l'operatore T-Mobile, hè ligatu à a fuga di dati in quistione.

Tuttavia, AT&T è l'FBI, cuntattati da a stampa, ùn anu micca cunfirmatu se l'inchiesta nantu à l'accidentu era stata cunclusa nè divulgatu i motivi per quale era avà pussibule di rende publicu l'accidentu.

Per u listessu mutivu, nisuna infurmazione hè stata furnita nantu à u potenziale gruppu (s) cibercriminali chì avarianu realizatu l'attaccu.

Sicondu un rapportu di ghjugnu di Mandiant, assai di e violazioni di dati chì implicanu l'utilizatori di i servizii di nuvola di u fornitore Snowflake eranu u travagliu di u gruppu di cibercriminali identificati da l'acronimu UNC5537 chì hà sappiutu piglià pussessu di credenziali validi di Snowflake ancu grazia à l'absenza. di i meccanismi di prutezzione di l'utilizatori à dui livelli (MFA).

U fondu di a cumpagnia AT&T

Ùn ci vole micca retrocede troppu luntanu per truvà altri incidenti è violazioni di dati chì implicanu AT&T: u 30 di marzu scorsu, o solu uni pochi di ghjorni prima chì a cumpagnia hà avutu a cunniscenza di sta violazione di dati, a cumpagnia avia publicatu un comunicatu di stampa per avvistà di un un'altra violazione chì implica 73 milioni d'utilizatori.

Per questu mutivu, l'avvirtimenti riportati in i stessi dataleaks avvisi di avvisi cù quale a cumpagnia AT&T ricorda à l'utilizatori di e boni pratiche per evità di mette in periculu a so privacy è per evità di fallu vittime di i tentativi di phishing parevanu quasi burla.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/at-t-attacco-informatico/ u Mon, 15 Jul 2024 05:49:48 +0000.