La violazione dei sistemi informatici controllati da T-Mobile, dai giorni scorsi oggetto d’indagine, è stata confermata dall’operatore stesso. Sulle pagine del sito ufficiale è comparso un comunicato che riportiamo di seguito in forma integrale e tradotta.
L’attacco a T-Mobile confermato dall’operatore
Il gruppo ribadisce anzitutto la volontà di vederci chiaro, coinvolgendo esperti esterni e autorità al fine di far luce sull’accaduto.
Abbiamo lavorato senza sosta per indagare le affermazioni secondo le quali sarebbe stato effettuato un accesso illegale ai dati di T-Mobile. Prendiamo in considerazione molto seriamente la protezione dei nostri clienti e stiamo conducendo un’estesa analisi forense, insieme a legali esperti di digitale, per capire la validità delle affermazioni, coordinandoci con le autorità.
Si parla di un accesso non autorizzato, messo a segno sfruttando una falla ora corretta. Per il momento non è confermata la natura dei dati sottratti, anche se le ricostruzioni della stampa descrivono informazioni come nomi, cognomi, social security number, numeri di telefono, indirizzi fisici, codici IMEI e licenze di guida appartenenti a oltre 100 milioni di clienti.
Abbiamo determinato che c’è stato un accesso non autorizzato ad alcuni dati di T-Mobile, ma non ancora se siano stati interessati o meno quelli personali dei clienti. Siamo fiduciosi che il punto d’ingresso utilizzato sia stato chiuso e continuiamo a condurre la nostra profonda revisione tecnica della situazione, su tutti i nostri sistemi, così da identificare la natura dei dati a cui è stato effettuato illegalmente l’accesso. L’indagine richiederà del tempo, ma ci stiamo lavorando con il massimo livello di urgenza. Finché non avremo completato la valutazione non potremo confermare il numero dei record interessati né la validità di affermazioni altrui.
T-Mobile tornerà sulla questione una volta completata l’indagine, fornendo ulteriori dettagli. Intanto, le segnalazioni parlano di pacchetti di informazioni messi in vendita sul Dark Web in cambio di somme da diverse centinaia di migliaia di dollari, da versare ovviamente sotto forma di criptovalute, così da rendere le transazioni più difficili da tracciare.
Comprendiamo che i clienti abbiano domande e preoccupazioni, risolverle è di importanza critica per noi. Non appena avremo una comprensione più completa e verificata di quanto accaduto, ci metteremo proattivamente in comunicazione con i nostri clienti e con le altre parti interessate.