Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
SEC rivela: attacco “SIM Swap” dietro l’hackeraggio del suo account X
Lo scorso 9 gennaio il prezzo del Bitcoin è brevemente salito a $47.680 dopo che un tweet della Securities and Exchange Commission degli Stati Uniti (SEC), poi cancellato, affermava che le borse nazionali avevano approvato il listing degli ETF Bitcoin.
Gli ETF (Exchange-Traded Funds) sono fondi negoziabili in borsa legati al prezzo del Bitcoin, che consentono agli investitori di acquistare azioni dell’ETF anziché la criptovaluta.
La comunità Bitcoin è convinta da tempo che un prodotto negoziabile in borsa basato sui Bitcoin potrebbe essere il punto di partenza ideale per un incontro tra blockchain e finanza digitale. Ma l’entusiasmo è durato poco.
SEC ha rapidamente inviato un’email alla stampa affermando che: “L’account X/Twitter @SECGov della SEC è stato compromesso. Il tweet non autorizzato riguardante gli ETF Bitcoin non è stato fatto dalla SEC o dal suo personale“.
Oggi appendiamo che, stando a SEC, la violazione del suo account su X è stata il risultato di un hacker entrato in possesso di un numero di telefono cellulare collegato all’agenzia. “A seguito di una consultazione con il proprio operatore di telefonia due giorni dopo l’evento, SEC ha scoperto che il controllo del numero di cellulare associato al proprio account è stato acquisito in seguito a un presunto attacco SIM Swap”, ha riferito un portavoce di SEC in una dichiarazione ai giornalisti.
“L’acquisizione del numero di telefono è avvenuta attraverso l’operatore di telefonia e non tramite i sistemi della SEC” ha poi precisato. “Non ci sono prove che l’aggressore abbia avuto accesso ai sistemi, ai dati, ai dispositivi o ad altri account sui social media di SEC”.
Il post, successivamente cancellato, apparso su @SECGov di X.
Cos’è un attacco SIM Swap?
Nell’ambito della sicurezza informatica, un attacco di tipo SIM swap è una frode che si verifica quando un hacker riesce a trasferire un numero di telefono su una nuova scheda SIM sotto il suo controllo. Questa manovra è spesso impiegata per superare le misure di sicurezza basate sul telefono, come l’autenticazione a due fattori via SMS.
L’attacco inizia con la raccolta di informazioni personali della vittima, che possono essere acquisite attraverso tecniche di phishing o di ingegneria sociale. Successivamente l’attaccante contatta l’operatore telefonico della vittima, spacciandosi per il legittimo proprietario della linea, e richiede il trasferimento del numero su una nuova SIM, sostenendo di aver perso o danneggiato quella originale.
Una volta che il numero è stato trasferito sulla nuova SIM, l’attaccante ottiene il controllo completo sulle comunicazioni in arrivo e in uscita, inclusi i messaggi di testo e le chiamate. Questo tipo di attacco è particolarmente pericoloso poiché può avvenire senza che la vittima si renda immediatamente conto del furto della sua identità telefonica, consentendo così all’hacker di compiere azioni fraudolente ben prima che vengano scoperte.
Indagini in corso
Le forze dell’ordine stanno indagando su come l’hacker sia riuscito a ingannare l’operatore telefonico per eseguire lo scambio di SIM e quale numero di telefono abbia preso di mira.
X ha comunque rivelato che l’account di SEC non aveva attiva l’autenticazione a due fattori (MFA, Multi-Factor Authentication) al momento dell’attacco, rimuovendo così un ulteriore livello di protezione. Una disattenzione inaspettata, vista la capacità della Securities and Exchange Commission di influenzare i mercati.
SEC ha però spiegato di aver richiesto a X di disattivare l’autenticazione e più fattori per il proprio account lo scorso luglio, a causa di non meglio precisati problemi di accesso. “Una volta ripristinato l’accesso, la MFA è stata disattivata fino a quando non è stata riattivata dal personale dopo la compromissione dell’account il 9 gennaio”, ha dichiarato il portavoce di SEC. “Attualmente la MFA è attiva per tutti gli account sui social media della SEC che la supportano.”
Lo scorso luglio X ha deciso di rendere la MFA basata su SMS, che dunque richiede l’invio di un codice via messaggio per accedere agli account, un servizio a pagamento. Nello sperare che non sia stata questa la ragione dietro la sua disattivazione, è da osservare che l’autenticazione via SMS è una delle ragioni per cui gli attacchi di tipo SIM Swap sono sempre più frequenti.
SEC però è in buona compagnia: negli ultimi anni questa stessa tecnica è stata sfruttata dagli hacker per violare sistemi di Uber, MGM Resorts, Clorox e di altre importanti aziende.
La Federal Communications Commission ha recentemente introdotto nuove regole per i fornitori di servizi telefonici, che entreranno in vigore a giugno, per combattere gli attacchi di “SIM Swap”.
Condividi l'articolo
I server Atlassian Confluence sono sotto attacco
Apple rilascia una patch per una vulnerabilità critica zero-day
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
