Finora, nel 2024 molte grandi aziende sono state vittima di attacchi di credential stuffing. Tra le più importanti ricordiamo Roku, Okta, General Motors e Levi's. Gli
Una settimana dopo il primo annuncio con cui T-Mobile ha reso noto di aver subito una violazione dei dati, per il gigante delle telecomunicazioni la situazione continua a peggiorare. Quella che inizialmente l’azienda pensava fosse una violazione circoscritta a meno di 50 milioni di clienti, interessa ormai oltre 53 milioni di persone, inoltre, come sottolinea T-Mobile sul suo sito web, le indagini sono ancora in corso e “proseguiranno ancora per qualche tempo“.
Si tratta almeno della quinta violazione subita da T-Mobile negli ultimi quattro anni. Al momento in cui scriviamo, non è ancora noto come gli aggressori siano riusciti ad accedere ai sistemi di T-Mobile. Ecco cosa sappiamo:
- La violazione interessa circa 13,1 milioni di attuali clienti postpaid di T-Mobile e oltre 40 milioni di ex o potenziali clienti.
- Potrebbero essere stati violati fino a 52.000 nomi legati agli attuali account Metro by T-Mobile.
- T-Mobile afferma di aver individuato e chiuso il punto di accesso della violazione.
- L’azienda ha inoltre sottolineato che tra i dati violati non rientrano dati finanziari, come i numeri dei conti bancari o i dati delle carte di pagamento,
- ma includono nomi, indirizzi, date di nascita, dati sulle patenti di guida e numeri di previdenza sociale.
- In alcuni casi, la violazione ha interessato anche numeri di telefono, dati IMEI e IMSI (i numeri identificativi associati ai telefoni cellulari) e PIN degli account. T-Mobile ha reimpostato proattivamente tutti i PIN violati.
Telecom companies are targeted by cybercriminals every day. Get protected from ransomware and other cyberthreats with Keeper Enterprise.
Il fatto che la violazione non abbia riguardato dati finanziari non è una grande consolazione. Avendo a disposizione codici fiscali, dati sulle patenti di guida e altre informazioni di identificazione personale (PII), i criminali informatici possono potenzialmente accedere ai conti bancari e delle carte di credito, o addirittura aprirne di nuovi.
T-Mobile ha invitato i clienti a modificare le password e i PIN dei propri account T-Mobile. Questo è un buon consiglio, ma per una protezione completa, i clienti dovrebbero cambiare tutte le password dei loro account. Questo attacco ci ricorda che i clienti e le aziende di tutto il mondo devono mettere la sicurezza delle password in cima alle loro priorità. Sapendo che molte persone utilizzano password deboli o riutilizzano le password per più account, i criminali informatici staranno indubbiamente già tentando di violare gli altri account dei clienti T-Mobile. Tra le altre misure proattive che i clienti potrebbero adottare, ricordiamo:
- Abilitare l’autenticazione a più fattori (MFA) su tutti gli account che la supportano. In questo modo, anche se un cybercriminale entra in possesso di una password valida, senza il secondo fattore di autenticazione non sarà in grado di utilizzarla.
- Usare sempre password forti e uniche e non riutilizzare mai le password per più account.
- Iniziare a utilizzare un Password Manager come Keeper. Oltre cambiare le password degli account, Keeper genera automaticamente password forti e uniche, le archivia in una cassaforte digitale sicura, accessibile da qualsiasi dispositivo e sistema operativo, e le inserisce automaticamente su tutti i siti e le app che utilizzi.
- Abbonarsi a un servizio di monitoraggio del dark web come BreachWatch di Keeper, che analizza i forum del dark web e segnala in tempo reale l’eventuale violazione delle password. In questo modo sarà possibile resettare immediatamente le password compromesse prima che i criminali informatici possano utilizzarle.
Non sei cliente Keeper? Iscriviti subito per una prova gratuita di 14 giorni! Vuoi scoprire come Keeper può aiutare la tua organizzazione a prevenire le violazioni della sicurezza? Contatta il nostro team oggi stesso.