Kroll Veri İhlaline Maruz Kaldı: Çalışan SIM Değiştirme Saldırısının Kurbanı Oldu

Risk ve finansal danışmanlık çözümleri sağlayıcısı Kroll, cuma günü yaptığı açıklamada, çalışanlarından birinin "son derece karmaşık" bir SIM değiştirme saldırısının kurbanı olduğunu açıkladı.

Şirket, 19 Ağustos 2023'te meydana gelen olayın çalışanın T-Mobile hesabını hedef aldığını söyledi.

Bir danışma belgesinde, "Özellikle, T-Mobile, Kroll veya çalışanıyla herhangi bir yetki veya temas olmaksızın, bu çalışanın telefon numarasını, talebi üzerine tehdit aktörünün telefonuna aktardı" denildi.

Bu, kimliği belirsiz aktörün BlockFi, FTX ve Genesis konularında iflas talebinde bulunanların kişisel bilgilerini içeren belirli dosyalara erişmesini sağladı.

SIM değiştirme (diğer adıyla SIM bölme veya sim ele geçirme), genellikle iyi huylu bir süreç olsa da, tehdit aktörleri tarafından kontrolleri altındaki bir SIM kartı kurbanın telefon numarasıyla hileli bir şekilde etkinleştirmek için kullanılabilir. Bu, SMS mesajlarını ve sesli aramaları engellemeyi ve çevrimiçi hesaplara erişimi kontrol eden MFA ile ilgili mesajları almayı mümkün kılar.

Dolandırıcılar bunu, hedefleri hakkında doğum günleri, annelerinin kızlık soyadları ve gittikleri liseler gibi kişisel bilgileri toplamak için genellikle kimlik avı veya sosyal medyayı kullanarak gerçekleştirirler, böylece hücresel operatörü kurbanların telefon numaralarını kendi SIM kartlarından birine taşımaya ikna edebilirler.

Şirket, etkilenen üç hesabı güvence altına almak için acil adımlar attığını ve etkilenen kişileri e-posta ile bilgilendirdiğini belirtti. Bir soruşturma devam ederken, Kroll, diğer sistemlerin veya hesapların etkilendiğini gösteren hiçbir kanıt bulamadığını söyledi.

Açıklama, Blockchain Capital'in kurucu ortağı Bart Stephens'ın iddia edilen bir SIM takas saldırısında $6,3 milyon değerinde kripto çalan anonim bir bilgisayar korsanına dava açmasından günler sonra geldi.

Bu ayın başlarında, ABD İç Güvenlik Bakanlığı'nın Siber Güvenlik İnceleme Kurulu (CSRB), telekomünikasyon sağlayıcılarını, müşterilere hesaplarını kilitleme seçenekleri sunmak ve sıkı kimlik doğrulama kontrolleri uygulamak da dahil olmak üzere, SIM değişimini önlemek için daha güçlü güvenlik protokolleri kullanmaya çağırdı.

SIM değiştirme saldırılarının sıklığı, kullanıcıların SMS tabanlı iki faktörlü kimlik doğrulamadan (2FA) uzaklaşmaları ve çevrimiçi hesapların güvenliğini sağlamak için kimlik avına dayanıklı yöntemlere geçmeleri için bir hatırlatmadır.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği