La violazione dei dati di Google Fi consente agli hacker di eseguire attacchi di scambio di SIM

Google Fi, il servizio di telecomunicazioni e Internet mobile di Google solo negli Stati Uniti, ha informato i clienti che i dati personali sono stati esposti da una violazione dei dati presso uno dei suoi principali fornitori di rete, con alcuni clienti avvertiti che consentiva attacchi di scambio di SIM.

Questa settimana Google ha inviato avvisi di violazione dei dati ai clienti di Google Fi, informandoli che l'incidente ha esposto i loro numeri di telefono, i numeri di serie della scheda SIM, lo stato dell'account (attivo o inattivo), la data di attivazione dell'account e i dettagli del piano di servizi mobili.

Google ha chiarito che i sistemi violati non contenevano dettagli sensibili come nomi completi, indirizzi e-mail, informazioni sulla carta di pagamento, SSN, codici fiscali, ID governativi, password dell'account o contenuti di SMS e telefonate.

"Il nostro team di risposta agli incidenti ha intrapreso un'indagine e ha stabilito che si è verificato un accesso non autorizzato e ha collaborato con il nostro fornitore di rete principale per identificare e implementare misure per proteggere i dati su quel sistema di terze parti e informare tutti coloro che potrebbero essere interessati", si legge nell'avviso ai clienti.

"Non c'era accesso ai sistemi di Google o ad alcun sistema supervisionato da Google".

T-Mobile ha rivelato il mese scorso di aver subito una violazione dei dati API nel novembre 2022 che ha esposto le informazioni personali di circa 37 milioni di abbonati.

Abbiamo chiesto a Google di confermare se ciò è correlato alla violazione di T-Mobile, ma non abbiamo ricevuto risposta.

Gli attacchi di scambio di SIM si verificano quando gli attori delle minacce convincono i gestori di telefonia mobile a trasferire il numero di telefono di un cliente su una scheda SIM mobile sotto il controllo dell'aggressore.

Questi attacchi vengono condotti utilizzando l'ingegneria sociale, in cui l'autore della minaccia impersona il cliente e richiede che il numero venga trasferito su un nuovo dispositivo per qualche motivo. Per convincere l'operatore di telefonia mobile di essere il cliente, fornisce informazioni personali esposte ad attacchi di phishing e violazioni dei dati.

Poiché la violazione dei dati di Google Fi include numeri di telefono, che possono essere facilmente collegati al nome di un cliente, e il numero di serie delle carte SIM, sarebbe stato ancora più convincente quando si contatta un rappresentante dell'assistenza clienti mobile.

Una volta trasferito il numero, gli autori delle minacce avrebbero accesso ai messaggi di testo della vittima, inclusi i codici MFA, consentendo loro di violare gli account online o assumere servizi protetti dal numero di telefono di una persona.

Google ha inviato un avviso separato ai clienti interessati dagli attacchi di scambio di SIM, rivelando che gli aggressori sono riusciti a trasferire i propri numeri su un'altra SIM per un breve periodo.

Tuttavia, la segreteria telefonica degli utenti non è stata violata.

“Il 1° gennaio 2023, per circa 1 ora e 48 minuti, il tuo servizio di telefonia mobile è stato trasferito dalla tua scheda SIM a un'altra scheda SIM. Durante il periodo di questo trasferimento temporaneo, l'accesso non autorizzato potrebbe aver comportato l'utilizzo del tuo numero di telefono per inviare e ricevere telefonate e messaggi di testo. Nonostante il trasferimento della SIM, non è stato possibile accedere alla tua casella vocale. Abbiamo ripristinato il servizio Google Fi sulla tua scheda SIM." - Google

Un cliente che ha subito gli attacchi di scambio di SIM ha condiviso la sua esperienza su Reddit, affermando di aver assistito in tempo reale all'acquisizione dei suoi account e-mail, finanziari e dell'app di autenticazione Authy.

"L'hacker ha usato questo per impossessarsi di tre dei miei account online: la mia e-mail principale, un account finanziario e l'app di autenticazione Authy, tutto perché erano in grado di ricevere i miei SMS e quindi sconfiggere il 2-fac basato su SMS", ha spiegato il cliente di Google Fi.

Una volta che un'app di autenticazione a due fattori viene dirottata, è molto più facile per gli hacker compromettere altri account, soprattutto se sono stati registrati utilizzando un numero di telefono.

Nonostante i suoi sforzi per fermarlo informando Google Fi, afferma di essere stato ignorato dall'assistenza clienti.