Поставщик решений по управлению рисками и финансовому консультированию Kroll в пятницу сообщил, что один из его сотрудников стал жертвой "очень сложной" атаки по замене SIM-карты.
Инцидент, произошедший 19 августа 2023 года, был нацелен на учетную запись сотрудника T-Mobile, говорится в сообщении компании.
"В частности, T-Mobile, без каких-либо полномочий от Kroll или ее сотрудника или контакта с ними, перевела номер телефона этого сотрудника на телефон субъекта угрозы по их запросу", - говорится в сообщении.
Это позволило неизвестному субъекту получить доступ к определенным файлам, содержащим личную информацию заявителей о банкротстве в вопросах BlockFi, FTX и Genesis.
Замена SIM-карты (она же разделение SIM-карты или simjacking), хотя в целом это безобидный процесс, может быть использована злоумышленниками для мошеннической активации контролируемой ими SIM-карты с использованием номера телефона жертвы. Это позволяет перехватывать SMS-сообщения и голосовые вызовы и получать сообщения, связанные с MFA, которые контролируют доступ к онлайн-аккаунтам.
Мошенники добиваются этого, часто используя фишинг или социальные сети для сбора личной информации о своих жертвах, такой как дни рождения, девичьи фамилии матери и средние школы, в которых они учились, чтобы убедить оператора сотовой связи перенести телефонные номера жертв на одну из своих SIM-карт.
Компания отметила, что предприняла немедленные шаги для защиты трех затронутых учетных записей и уведомила пострадавших лиц по электронной почте. Пока ведется расследование, Kroll заявила, что не нашла доказательств, указывающих на то, что были затронуты другие системы или учетные записи.
Раскрытие поступило через несколько дней после того, как Барт Стивенс, соучредитель Blockchain Capital, подал иск против анонимного хакера, который украл криптовалюту на сумму 6,3 миллиона долларов в ходе предполагаемой атаки по обмену SIM-картами.
Ранее в этом месяце Наблюдательный совет по кибербезопасности Министерства внутренней безопасности США (CSRB) призвал телекоммуникационных провайдеров использовать более надежные протоколы безопасности для предотвращения обмена SIM-картами, в том числе путем предоставления клиентам возможности блокировать свои учетные записи и обеспечения строгих проверок подлинности.
Во всяком случае, частота атак по замене SIM-карт является напоминанием пользователям о необходимости отказаться от двухфакторной аутентификации на основе SMS (2FA) и перейти на методы, устойчивые к фишингу, для защиты онлайн-аккаунтов.
Инцидент, произошедший 19 августа 2023 года, был нацелен на учетную запись сотрудника T-Mobile, говорится в сообщении компании.
"В частности, T-Mobile, без каких-либо полномочий от Kroll или ее сотрудника или контакта с ними, перевела номер телефона этого сотрудника на телефон субъекта угрозы по их запросу", - говорится в сообщении.
Это позволило неизвестному субъекту получить доступ к определенным файлам, содержащим личную информацию заявителей о банкротстве в вопросах BlockFi, FTX и Genesis.
Замена SIM-карты (она же разделение SIM-карты или simjacking), хотя в целом это безобидный процесс, может быть использована злоумышленниками для мошеннической активации контролируемой ими SIM-карты с использованием номера телефона жертвы. Это позволяет перехватывать SMS-сообщения и голосовые вызовы и получать сообщения, связанные с MFA, которые контролируют доступ к онлайн-аккаунтам.
Мошенники добиваются этого, часто используя фишинг или социальные сети для сбора личной информации о своих жертвах, такой как дни рождения, девичьи фамилии матери и средние школы, в которых они учились, чтобы убедить оператора сотовой связи перенести телефонные номера жертв на одну из своих SIM-карт.
Компания отметила, что предприняла немедленные шаги для защиты трех затронутых учетных записей и уведомила пострадавших лиц по электронной почте. Пока ведется расследование, Kroll заявила, что не нашла доказательств, указывающих на то, что были затронуты другие системы или учетные записи.
Раскрытие поступило через несколько дней после того, как Барт Стивенс, соучредитель Blockchain Capital, подал иск против анонимного хакера, который украл криптовалюту на сумму 6,3 миллиона долларов в ходе предполагаемой атаки по обмену SIM-картами.
Ранее в этом месяце Наблюдательный совет по кибербезопасности Министерства внутренней безопасности США (CSRB) призвал телекоммуникационных провайдеров использовать более надежные протоколы безопасности для предотвращения обмена SIM-картами, в том числе путем предоставления клиентам возможности блокировать свои учетные записи и обеспечения строгих проверок подлинности.
Во всяком случае, частота атак по замене SIM-карт является напоминанием пользователям о необходимости отказаться от двухфакторной аутентификации на основе SMS (2FA) и перейти на методы, устойчивые к фишингу, для защиты онлайн-аккаунтов.
