La Securities and Exchange Commission (SEC) degli Stati Uniti ha rivelato che un attacco SIM-swapping è stato all’origine della violazione del suo account su una piattaforma social (indicato come “X”) all’inizio di questo mese. Questo incidente aveva portato alla creazione di un post falso che annunciava l’approvazione di ETF Bitcoin, provocando un picco nel prezzo della criptovaluta.
Meccanismo dell’Attacco SIM-Swapping
Un attacco SIM-swapping avviene quando un malintenzionato ottiene il numero di telefono della vittima tramite tecniche come l’ingegneria sociale ed il post falso della SEC ne è stato una prova. Questo consente all’attaccante di intercettare chiamate e messaggi destinati alla vittima, inclusi i codici di autenticazione a due fattori, che possono quindi essere utilizzati per accedere agli account della vittima.
Dettagli dell’Incidente con la SEC
Nel caso della SEC, un malintenzionato ha reimpostato la password per il suo account “X” dopo aver ottenuto il controllo del numero di telefono collegato ad esso. Sebbene la SEC avesse precedentemente attivato l’autenticazione multifattore (MFA) sull’account dell’agenzia su “X”, era stata “disattivata da X Support, su richiesta dello staff, nel luglio 2023 a causa di problemi di accesso all’account”. La SEC ha riattivato l’MFA solo dopo essersi resa conto che il suo account era stato compromesso il 9 gennaio, e afferma di avere l’MFA attivo su tutti gli altri suoi account sui social media che offrono questa opzione.
Indagine in Corso
La SEC ha dichiarato che le forze dell’ordine stanno ancora indagando su come l’attaccante sia venuto a conoscenza del numero di telefono utilizzato dall’agenzia per il suo account “X” e su come abbiano convinto l’operatore mobile a effettuare lo scambio della SIM.
Implicazioni per la Sicurezza
Questo incidente mette in evidenza i rischi associati agli attacchi SIM-swapping e l’importanza di misure di sicurezza robuste, come l’autenticazione multifattore, per proteggere gli account online da accessi non autorizzati.
Questo episodio rafforza la necessità per le organizzazioni di implementare e mantenere attive misure di sicurezza come l’autenticazione multifattore, specialmente quando si tratta di proteggere account e informazioni sensibili.