Мировой лидер в области консалтинговых услуг по безопасности, компания Kroll, раскрыла информацию о том, что один из её сотрудников подвергся атаке SIM-swapping, что привело к утечке данных пользователей различных криптовалютных платформ, с которыми компания сотрудничает.
Кредитор в сфере криптовалют BlockFi и ранее обанкротившаяся торговая платформа FTX сообщили о нарушении безопасности данных из-за недавней атаки на сотрудника Kroll, занимающегося вопросами банкротства обеих компаний.
В официальном заявлении Kroll говорится , что 19 августа 2023 года сотрудника компании атаковали, используя его номер в сети T-Mobile. “T-Mobile перевел номер нашего сотрудника злоумышленникам без каких-либо уведомлений или разрешений от Kroll”, – гласит заявление. В результате злоумышленники получили доступ к файлам, содержащим личную информацию клиентов BlockFi, FTX и Genesis.
Атака SIM-swapping против сотрудника Kroll повысила риски для клиентов BlockFi, FTX и Genesis стать жертвами аналогичных атак или фишинговых попыток. Некоторые клиенты уже сообщили о подозрительных письмах, предлагающих начать вывод цифровых активов из их аккаунтов на FTX.
Большая часть бизнеса Kroll связана с помощью организациям в управлении киберрисками. Хотя компания занимается расследованиями нарушений безопасности данных и предоставляет услуги защиты идентификационной информации, её сотрудники, по-видимому, не учли риски, связанные с использованием T-Mobile для беспроводной связи.
Атака на Kroll является напоминанием о необходимости минимизировать зависимость от мобильных операторов в вопросах безопасности. Например, многие онлайн-сервисы требуют предоставить номер телефона при регистрации аккаунта, но затем этот номер можно удалить из профиля.