Episodio duecentocinquantadue di RadioAchab, per la rubrica La sicurezza secondo Giancarlo.
Ho. mobile ha subito un data breach per cui sono stati sottratti documenti di 2,5 milioni di utenti.
Tali documenti sono stati poi pubblicati sul dark web.
Tra le informazioni pubblicate, anche il numero seriale di SIM, il che consente la duplicazione del numero di telefono. I danni possibili sono a questo punto il furto di identità (una versione telefonica delle truffe BEC) e l’aggiramento dell’autenticazione a due fattori basata su SMS.
Il che ci porta a preferire l’autenticazione a due fattori basata su APP.
Ma anche su quel fronte non possiamo dormire sonni del tutto tranquilli.
IBM ha scoperto un cluster di venti server su cui giravano in ogni istante 1600 emulatori di smartphone.
Su questi emulatori giravano le immagini di smartphone legittimi, sottratte mediante malware, comprese le App deputate alla gestione del secondo fattore di autenticazione.
Morale: la 2FA va attivata sempre, ma non è sufficiente.
Partendo dall’attacco sferrato durante il mese di dicembre ai danni (anche) di diversi enti governativi statunitensi, parliamo del problema dell’avvelenamento della catena di approvvigionamento (supply chain poisoning).
E ancora, partendo da una falla nella soluzione di gestione documentale Xerox DocuShare, sottolineiamo l’importanza della protezione dell’integrità dei dati. Soprattutto dei dati contenuti nei backup.