Negli ultimi giorni, sono emersi due casi di attacchi informatici che evidenziano l’importanza della protezione dei dati e delle identità digitali. Globe Life, una delle principali compagnie assicurative negli Stati Uniti, è stata vittima di un ricatto informatico a seguito di un furto di dati sensibili. Nel frattempo, l’FBI ha arrestato un uomo dell’Alabama per un attacco SIM swap che ha permesso il controllo dell’account X della Securities and Exchange Commission (SEC), generando una falsa comunicazione sull’approvazione dei Bitcoin ETF.
Globe Life e il ricatto informatico
Globe Life, con una storia che risale al 1900 e una capitalizzazione di mercato di circa 12 miliardi di euro, ha recentemente subito un furto di dati che ha coinvolto i clienti della sua controllata American Income Life Insurance Company. L’attacco, scoperto durante una revisione delle vulnerabilità del sistema, ha portato al furto di informazioni personali, tra cui nomi, numeri di previdenza sociale, indirizzi e dettagli relativi alle polizze assicurative. Secondo quanto riportato, il gruppo di cybercriminali ha richiesto un riscatto per evitare la divulgazione dei dati. Tuttavia, Globe Life ha dichiarato che l’attacco non ha compromesso le operazioni aziendali e che l’azienda non si aspetta un impatto significativo sui propri bilanci.
L’azienda ha confermato che l’attacco non ha coinvolto un ransomware, quindi i file non sono stati crittografati o bloccati. Sebbene l’indagine sia ancora in corso, Globe Life sta collaborando con le autorità competenti per risolvere il problema e proteggere i propri clienti da ulteriori rischi.
L’arresto dell’uomo dell’Alabama per attacco SIM Swap alla SEC
Nel secondo caso, l’FBI ha arrestato Eric Council, un venticinquenne dell’Alabama, accusato di aver preso parte a un attacco SIM swap che ha compromesso l’account X della SEC. L’attacco ha permesso di diffondere un falso annuncio sull’approvazione di Bitcoin ETF da parte della SEC, provocando una momentanea impennata del valore del Bitcoin, seguita da un rapido calo dopo la smentita ufficiale.
Il SIM swapping è una tecnica in cui i criminali convincono un operatore telefonico a trasferire il numero di cellulare di una vittima su una SIM controllata dagli hacker. Una volta ottenuto il controllo del numero, gli attaccanti possono reimpostare le password degli account collegati e accedere a informazioni sensibili. In questo caso, il gruppo ha utilizzato l’attacco per ottenere il controllo dell’account SEC su X e pubblicare il falso annuncio. L’arrestato è accusato di furto d’identità aggravato e frode con dispositivi d’accesso, crimini che possono comportare fino a cinque anni di prigione.
Gli attacchi SIM swap sono diventati una tecnica comune per rubare criptovalute o per prendere il controllo di account protetti da autenticazione a due fattori. Molti operatori di telefonia mobile offrono strumenti per prevenire questo tipo di attacco, e gli esperti raccomandano a tutti gli utenti di attivare tali protezioni quando possibile.
