T-Mobile si impegna a migliorare la propria sicurezza informatica

T-Mobile ha recentemente annunciato un impegno significativo per rafforzare le proprie misure di sicurezza informatica, dopo una serie di violazioni di dati che hanno colpito milioni di clienti. L'azienda investirà milioni di dollari per rinnovare le sue pratiche di cybersecurity, come parte di un accordo con la Commissione federale delle comunicazioni degli Stati Uniti (FCC).

Questo piano di miglioramento della sicurezza informatica si accompagna a una multa di 15,75 milioni di dollari che T-Mobile dovrà pagare al Tesoro degli Stati Uniti, pari all'investimento interno che l'azienda destinerà al potenziamento della sicurezza.

Negli ultimi anni, T-Mobile è stata al centro di gravi incidenti legati alla violazione dei dati, che hanno portato alla divulgazione non autorizzata di informazioni sensibili come numeri di previdenza sociale, indirizzi e numeri di patente di guida di milioni di persone. Le indagini riguardanti questi attacchi, risalenti agli anni 2021, 2022 e 2023, hanno dimostrato che le violazioni sono state varie per natura e modalità, sfruttando diverse vulnerabilità all'interno dei sistemi dell'azienda.

T-Mobile adotterà un'architettura di sicurezza basata sul modello zero-trust

Come parte dell'accordo con la FCC, T-Mobile ha già pagato una sanzione di 60 milioni di dollari per aver violato un precedente accordo di sicurezza nazionale. Questa violazione si riferiva alla mancata segnalazione di accessi non autorizzati ai dati sensibili, un problema emerso dopo l'acquisizione di Sprint.

Per rispondere alle crescenti sfide in ambito cybersecurity, T-Mobile ha delineato una serie di miglioramenti, tra cui una maggiore attenzione alla governance aziendale. Il Chief Information Security Officer (CISO) dell’azienda avrà il compito di presentare regolarmente rapporti sulla sicurezza informatica al consiglio di amministrazione, assicurando una supervisione diretta e trasparente sui rischi legati alla cybersecurity.

Inoltre, l'azienda adotterà un'architettura di sicurezza basata sul modello zero-trust, che segmenterà le reti per garantire una maggiore protezione contro le minacce. T-Mobile ha anche deciso di rafforzare la gestione delle identità e degli accessi, ampliando l'uso dell'autenticazione multifattoriale per prevenire l'abuso delle credenziali, uno dei metodi principali con cui si verificano le violazioni di dati e gli attacchi ransomware.