Il recente caso di T-Mobile ha sollevato interrogativi significativi riguardo alla sicurezza delle telecomunicazioni, in particolare a seguito di un attacco di SIM swapping che ha portato a una sostanziale perdita economica per un cliente. Il prestigioso studio legale Greenberg Glusker, con sede a Los Angeles, ha reso noto di aver ottenuto un’importante sentenza arbitrale contro l’operatore telefonico per le sue negligenze relative all’incidente.
perdita finanziaria del cliente T-Mobile a causa di una grave falla nella sicurezza
Le ingenti sanzioni inflitte a T-Mobile, pari a 33 milioni di dollari, derivano da un attacco avvenuto nel febbraio 2020, mirato all’imprenditore tecnologico Joseph “Josh” Jones. Secondo quanto riportato, gli aggressori sono riusciti a sottrarre oltre 1.500 Bitcoin (BTC) e quasi 60.000 Bitcoin Cash (BCH), il cui valore totale era stimato in circa 38 milioni di dollari al momento dell’attacco.
Diverse mancanze nella sicurezza da parte di T-Mobile hanno contribuito all’incidente, dando origine a una lunga battaglia legale. Lo studio legale ha fatto sapere che i dettagli della sentenza sono stati mantenuti riservati fino all’autunno del 2023, poiché T-Mobile desiderava evitare la divulgazione delle proprie vulnerabilità. Una recente petizione per confermare l’assegnazione della causa ha reso pubbliche queste informazioni.
infiltrazione nei sistemi dell’operatore: come è avvenuto l’attacco
I criminali informatici sono riusciti ad accedere all’account T-Mobile di Jones nonostante la protezione PIN avanzata. Un dipendente dell’operatore ha facilitato l’attacco acconsentendo al trasferimento del numero di telefono mobile su una SIM appartenente agli aggressori. Nonostante la protezione PIN dovrebbe aver impedito modifiche non autorizzate, ciò ha indotto Jones a sospettare che il malintenzionato avesse sfruttato una backdoor nei sistemi dell’operatore.
“Il SIM swapping è stata una falla nella sicurezza trascurata per anni. Gli operatori come T-Mobile erano già a conoscenza del problema e non hanno adottato misure preventive adeguate. Questa sentenza chiarisce: devono migliorare,” ha dichiarato Paul Blechner dello studio Greenberg Glusker.
Le indagini hanno rivelato che un adolescente di soli 17 anni era coinvolto nell’attacco e aveva collegamenti con altri criminali informatici responsabili dell’hacking di oltre 100 account Twitter nel 2020, tra cui quelli di figure celebri come:
- Joe Biden
- Elon Musk
- Bill Gates
- Jeff Bezos
T-Mobile aveva già affrontato problemi simili in passato; nel 2022 un uomo negli Stati Uniti è stato condannato per aver rubato 20 milioni di dollari in criptovalute tramite un attacco SIM swap. Un anno dopo, si è verificata un’altra violazione dei dati riguardante l’azienda Kroll che ha esposto informazioni riservate relative a numerose aziende crypto fallite come Genesis, FTX e BlockFi.
Lascia un commento