Ο πάροχος χρηματοοικονομικών συμβουλών Kroll αποκάλυψε παραβίαση δεδομένων, η οποία ξεκίνησε όταν ένας από τους υπαλλήλους του έπεσε θύμα μιας “πολύ εξελιγμένης” SIM swapping επίθεσης.
Το περιστατικό έλαβε χώρα πριν από περίπου δέκα ημέρες (19 Αυγούστου) και στόχευσε το T-Mobile account του υπαλλήλου.
“Συγκεκριμένα, η T-Mobile, χωρίς καμία εξουσιοδότηση ή επαφή με την Kroll ή τον υπάλληλό της, μετέφερε τον αριθμό τηλεφώνου αυτού του υπαλλήλου στο τηλέφωνο του επιτιθέμενου κατόπιν αιτήματός του“, αναφέρει η εταιρεία.
Έχοντας τον έλεγχο του αριθμού του υπαλλήλου, ο επιτιθέμενος κατάφερε να αποκτήσει πρόσβαση σε ορισμένα αρχεία που περιείχαν προσωπικές πληροφορίες ατόμων που είχαν κινήσει νομικές διαδικασίες σχετικά με τις υποθέσεις πτώχευσης σε BlockFi, FTX και Genesis.
Δείτε επίσης: Pôle emploi – Γαλλία: Εκτέθηκαν στοιχεία 10 εκατομμυρίων ατόμων
SIM swapping επιθέσεις
Το SIM swapping είναι μια μέθοδος επίθεσης που επιτρέπει σε έναν κυβενροεγκληματία να πάρει τον έλεγχο ενός τηλεφωνικού αριθμού. Αυτό καθιστά δυνατή την παρακολούθηση μηνυμάτων SMS και φωνητικών κλήσεων και τη λήψη μηνυμάτων που σχετίζονται με το MFA και ελέγχουν την πρόσβαση σε διαδικτυακούς λογαριασμούς.
Οι απατεώνες μπορούν να “κλέψουν” τον αριθμό κάποιου χρησιμοποιώντας μεθόδους όπως phishing και social engineering, για να συλλέξουν προσωπικές πληροφορίες σχετικά με τους στόχους τους. Στη συνέχεια, χρησιμοποιώντας αυτές τις πληροφορίες, μπορούν να πείσουν τον πάροχο κινητής τηλεφωνίας να μεταφέρει τους αριθμούς τηλεφώνου των θυμάτων σε μία από τις δικές τους κάρτες SIM.
Επιπλέον, οι εγκληματίες μπορεί να δωροδοκούν ή εκβιάζουν έναν υπάλληλο εταιρείας τηλεπικοινωνιών για να συμμετάσχει στο έγκλημα, ενώ υπάρχουν και περιπτώσεις που οι υπάλληλοι συμμετέχουν με τη θέλησή τους, εκμεταλλεύονται την πρόσβαση στα δεδομένα των πελατών και βοηθούν τους εγκληματίες για να κερδίσουν χρήματα.
Μάθετε περισσότερα: SIM swapping επιθέσεις: Τι είναι και πώς να προστατευτείτε;
Η Kroll σημείωσε ότι έλαβε άμεσα μέτρα για την ασφάλεια των λογαριασμών που επηρεάστηκαν. Επίσης, έχει ειδοποιήσει τα άτομα που έχουν επηρεαστεί, μέσω email. Η έρευνα βρίσκεται σε εξέλιξη αλλά μέχρι τώρα δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι έχουν επηρεαστεί άλλα συστήματα και οργανισμοί.
Η αποκάλυψη για την παραβίαση δεδομένων στην Kroll έρχεται λίγες μέρες αφότου ο Bart Stephens, ο συνιδρυτής της Blockchain Capital, κατέθεσε μήνυση εναντίον ενός ανώνυμου χάκερ που έκλεψε crypto αξίας 6,3 εκατομμυρίων δολαρίων μέσω επίθεσης SIM swapping.
Δείτε επίσης: Discord: Ενημερώνει χρήστες που επηρεάστηκαν από προηγούμενη παραβίαση δεδομένων
Επιπλέον, πριν μερικές ημέρες, το Cyber Safety Review Board (CSRB) του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ προέτρεψε τους παρόχους τηλεπικοινωνιών να χρησιμοποιήσουν ισχυρότερα πρωτόκολλα ασφαλείας για να αποτρέψουν τις επιθέσεις SIM swapping.
Η συχνότητα των επιθέσεων SIM swapping μας υπενθυμίζει ότι πρέπει να ενισχύσουμε τα μέτρα προστασίας που χρησιμοποιούμε για τους ψηφιακούς μας λογαριασμούς και μας δείχνει ότι ίσως είναι καλή ιδέα να απομακρυνθούμε από τον έλεγχο ταυτότητας δύο παραγόντων που βασίζεται σε SMS (2FA) και να στραφούμε σε μεθόδους ανθεκτικές στο phishing.
Πηγή: thehackernews.com
