Kroll遭遇數據泄露：員工成為SIM交換攻擊的受害者

風險和金融咨詢解決方案提供商Kroll周五披露，其一名員工成為“高度復雜”SIM卡交換攻擊的受害者。該公司表示，這起事件發生在2023年8月19日，目標是該員工的T-Mobile賬戶。

該公司在一份公告中表示：“具體而言，T-Mobile在沒有Kroll或其員工任何授權或聯系的情況下，應威脅行為者的要求，將該員工的電話號碼轉移到了他們的手機上。”這使這位身份不明的演員能夠訪問某些文件，這些文件包含BlockFi、FTX和Genesis等破產索賠人的個人信息。SIM交換（又名SIM拆分或simjacking）雖然通常是一個良性過程，但威脅行為者可能會利用它，用受害者的電話號碼欺詐性地激活他們控制下的SIM卡。這使得可以攔截SMS消息和語音呼叫，并接收控制在線帳戶訪問的MFA相關消息。欺詐者通過經常使用網絡釣魚或社交媒體來收集目標的個人信息，如生日、母親婚前姓名和他們上過的高中，從而說服手機運營商將受害者的電話號碼移植到他們自己的SIM卡上。

該公司指出，已立即采取措施保護三個受影響的賬戶，并已通過電子郵件通知受影響的個人。Kroll表示，雖然調查正在進行中，但沒有發現任何證據表明其他系統或賬戶受到了影響。幾天前，區塊鏈資本聯合創始人Bart Stephens對一名匿名黑客提起訴訟，該黑客在一次所謂的SIM卡交換攻擊中竊取了價值630萬美元的加密貨幣。本月早些時候，美國國土安全部網絡安全審查委員會（CSRB）敦促電信提供商采用更強有力的安全協議來防止SIM卡交換，包括為客戶提供鎖定賬戶的選項，并實施嚴格的身份驗證檢查。如果說有什么不同的話，SIM卡交換攻擊的頻率提醒用戶遠離基于短信的雙因素身份驗證（2FA），轉而使用抗網絡釣魚的方法來保護在線帳戶。