Syniverse, un'azienda chiave nel settore della telefonia mobile, è stata hackerata 5 anni fa e se ne è resa conto solo alla fine dello scorso anno. Per anni, i cyber gangster sono stati persino in grado di leggere miliardi di messaggi di testo. Ma anche il governo argentino, il produttore di hardware Acer e l'exchange di criptovalute Coinbase hanno ammesso di aver subito attacchi al loro IT. Alcuni degli attacchi sono avvenuti molto tempo fa, ma ora sono completamente noti.
Syniverse è specializzato nello scambio di messaggi tra diversi provider di telefonia mobile. Ciò include SMS, ma anche meta informazioni come i dati dei clienti, le informazioni di instradamento e i costi del servizio. Solo ora si è notato che l'azienda di telecomunicazioni statunitense era già stata vittima di un attacco hacker cinque anni fa.
Syniverse: i cybergangster sono nel sistema da 5 anni
Gli hacker hanno avuto accesso ai sistemi di Syniverse per anni. I clienti dello specialista di SMS includono 95 dei 100 principali fornitori di comunicazioni mobili del mondo. 235 vettori sono stati colpiti dall'attacco dei cyber gangster. Il sistema compromesso chiamato Electronic Data Transfer (EDT) è utilizzato da Vodafone, Telefonica, T-Mobile, AT&T, Verizon, America Movil e China Mobile, tra gli altri. L'azienda elabora 2 miliardi di messaggi di testo all'anno.
Attacco informatico al governo argentino
Il governo argentino ha ammesso di essere stato vittima di un hack dopo che un account Twitter chiamato @AnibalLeaks, che da allora è stato bloccato, ha pubblicato informazioni personali sensibili su dozzine di persone, comprese celebrità. Un hacker sconosciuto ha ottenuto l'accesso non autorizzato al Registro nazionale delle persone (Renaper) utilizzando una password rubata. Al momento non è chiara l'entità del danno. Il governo argentino afferma che sono state rubate solo poche dozzine di file. Tuttavia, lo stesso hacker afferma di essere in possesso del database completo e minaccia di pubblicarlo.
Attacco ad Acer: rubati 60 GB di dati
Il produttore di hardware taiwanese Acer è stato nuovamente vittima di attacchi hacker da parte di cyber gangster. In primo luogo, i server Acer in India sono stati violati e sono stati rubati 60 GB di dati di clienti e aziende. Successivamente, i dati dei dipendenti sono stati rubati dai server Acer a Taiwan. I clienti interessati sono stati informati in India, secondo Acer non ci sono stati effetti significativi sulle operazioni commerciali. I dati dei clienti sono stati messi in vendita online.
Scambio di criptovalute Coinbase: 6.000 clienti sono stati derubati
Secondo l'exchange di criptovalute Coinbase, i cyber gangster hanno rubato le valute digitali di 6.000 clienti Coinbase. Tra marzo e il 20 maggio 2021, gli aggressori hanno sfruttato una vulnerabilità che ha permesso loro di aggirare l'autenticazione a due fattori dell'azienda. Inoltre, gli hacker devono aver avuto accesso agli account di posta elettronica delle vittime. Si presume che questi dati siano finiti nelle mani degli aggressori con l'aiuto di campagne di phishing. Con circa 68 milioni di utenti, Coinbase è il secondo più grande scambio di criptovalute al mondo. Dopo che l'attacco è diventato noto, Coinbase ha corretto i "registri di ripristino dell'account SMS" per impedire un ulteriore bypass dell'autenticazione a due fattori SMS. Oltre alle valute digitali rubate, sono stati divulgati anche i dati personali delle persone interessate, inclusi nome, indirizzo e-mail, indirizzo, data di nascita, indirizzi IP, cronologia delle transazioni e saldo del conto e saldo del credito esistente dei clienti.
Altro su QGroup.de
A proposito di QGruppo
Fondata nel 1993 come system house, QGroup GmbH si è affermata anche come produttore di prodotti (ad alta) sicurezza dal 2000. In qualità di centro di competenza per l'alta disponibilità e la sicurezza IT, l'azienda con sede a Francoforte offre ora soluzioni di autenticazione a più fattori con dispositivi biometrici e di sicurezza multilivello, la creazione e l'implementazione di concetti di sicurezza olistici, audit di sicurezza e test di penetrazione, nonché multi sicurezza di livello e trusted computing sotto l'etichetta QGroup Security.