Kroll Veri İhlaline Maruz Kaldı: Çalışan SIM Değiştirme Saldırısının Kurbanı Oldu
Risk ve finansal danışmanlık çözümleri sağlayıcısı Kroll, cuma günü yaptığı açıklamada, çalışanlarından birinin "son derece karmaşık" bir SIM değiştirme saldırısının kurbanı olduğunu açıkladı.
Risk ve finansal danışmanlık çözümleri sağlayıcısı Kroll, cuma günü yaptığı açıklamada, çalışanlarından birinin "son derece karmaşık" bir SIM değiştirme saldırısının kurbanı olduğunu açıkladı.
Şirket, 19 Ağustos 2023'te meydana gelen olayın çalışanın T-Mobile hesabını hedef aldığını söyledi.
Bir danışma belgesinde, "Özellikle, T-Mobile, Kroll veya çalışanıyla herhangi bir yetki veya temas olmaksızın, bu çalışanın telefon numarasını, talebi üzerine tehdit aktörünün telefonuna aktardı" denildi.
Bu, kimliği belirsiz aktörün BlockFi, FTX ve Genesis konularında iflas talebinde bulunanların kişisel bilgilerini içeren belirli dosyalara erişmesini sağladı.
SIM değiştirme (diğer adıyla SIM bölme veya sim ele geçirme), genellikle iyi huylu bir süreç olsa da, tehdit aktörleri tarafından kontrolleri altındaki bir SIM kartı kurbanın telefon numarasıyla hileli bir şekilde etkinleştirmek için kullanılabilir. Bu, SMS mesajlarını ve sesli aramaları engellemeyi ve çevrimiçi hesaplara erişimi kontrol eden MFA ile ilgili mesajları almayı mümkün kılar.
Dolandırıcılar bunu, hedefleri hakkında doğum günleri, annelerinin kızlık soyadları ve gittikleri liseler gibi kişisel bilgileri toplamak için genellikle kimlik avı veya sosyal medyayı kullanarak gerçekleştirirler, böylece hücresel operatörü kurbanların telefon numaralarını kendi SIM kartlarından birine taşımaya ikna edebilirler.
Şirket, etkilenen üç hesabı güvence altına almak için acil adımlar attığını ve etkilenen kişileri e-posta ile bilgilendirdiğini belirtti. Bir soruşturma devam ederken, Kroll, diğer sistemlerin veya hesapların etkilendiğini gösteren hiçbir kanıt bulamadığını söyledi.
Açıklama, Blockchain Capital'in kurucu ortağı Bart Stephens'ın iddia edilen bir SIM takas saldırısında $6,3 milyon değerinde kripto çalan anonim bir bilgisayar korsanına dava açmasından günler sonra geldi.
Bu ayın başlarında, ABD İç Güvenlik Bakanlığı'nın Siber Güvenlik İnceleme Kurulu (CSRB), telekomünikasyon sağlayıcılarını, müşterilere hesaplarını kilitleme seçenekleri sunmak ve sıkı kimlik doğrulama kontrolleri uygulamak da dahil olmak üzere, SIM değişimini önlemek için daha güçlü güvenlik protokolleri kullanmaya çağırdı.
SIM değiştirme saldırılarının sıklığı, kullanıcıların SMS tabanlı iki faktörlü kimlik doğrulamadan (2FA) uzaklaşmaları ve çevrimiçi hesapların güvenliğini sağlamak için kimlik avına dayanıklı yöntemlere geçmeleri için bir hatırlatmadır.
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi