SIM-карта как ключ к данным: утечка информации в Kroll и опасность для клиентов криптоплатформ

Мировой лидер в области консалтинговых услуг по безопасности, компания Kroll, раскрыла информацию о том, что один из её сотрудников подвергся атаке SIM-swapping, что привело к утечке данных пользователей различных криптовалютных платформ, с которыми компания сотрудничает.

Кредитор в сфере криптовалют BlockFi и ранее обанкротившаяся торговая платформа FTX сообщили о нарушении безопасности данных из-за недавней атаки на сотрудника Kroll, занимающегося вопросами банкротства обеих компаний.

В официальном заявлении Kroll говорится , что 19 августа 2023 года сотрудника компании атаковали, используя его номер в сети T-Mobile. «T-Mobile перевел номер нашего сотрудника злоумышленникам без каких-либо уведомлений или разрешений от Kroll», - гласит заявление. В результате злоумышленники получили доступ к файлам, содержащим личную информацию клиентов BlockFi, FTX и Genesis.

Атака SIM-swapping против сотрудника Kroll повысила риски для клиентов BlockFi, FTX и Genesis стать жертвами аналогичных атак или фишинговых попыток. Некоторые клиенты уже сообщили о подозрительных письмах, предлагающих начать вывод цифровых активов из их аккаунтов на FTX.

Большая часть бизнеса Kroll связана с помощью организациям в управлении киберрисками. Хотя компания занимается расследованиями нарушений безопасности данных и предоставляет услуги защиты идентификационной информации, её сотрудники, по-видимому, не учли риски, связанные с использованием T-Mobile для беспроводной связи.

Атака на Kroll является напоминанием о необходимости минимизировать зависимость от мобильных операторов в вопросах безопасности. Например, многие онлайн-сервисы требуют предоставить номер телефона при регистрации аккаунта, но затем этот номер можно удалить из профиля.