1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Carte SIM d'employé de Kroll échangée contre des Données d'investisseur Cryptographiques

Carte SIM d'employé de Kroll échangée contre des Données d'investisseur Cryptographiques

Géant du conseil en sécurité Kroll révélé aujourd'hui qu'une attaque par échange de cartes SIM contre l'un de ses employés a conduit au vol d'informations utilisateur pour plusieurs plates-formes de crypto-monnaie qui s'appuient sur les services Kroll dans leur procédure de faillite en cours. Et il y a des indications que les fraudeurs exploitent peut-être déjà les données volées dans des attaques de phishing.

Prêteur de crypto-monnaie BLOCFI et la plateforme de trading crypto maintenant effondrée XLT chacun a divulgué des violations de données cette semaine grâce à une récente attaque d'échange de cartes SIM ciblant un employé de Kroll — la société chargée de la restructuration de la faillite des deux entreprises.

Dans un communiqué publié aujourd'hui, Kroll, basé à New York, a déclaré qu'il avait été informé que le mois d'août. 19, 2023, quelqu'un a ciblé un Téléphone mobile numéro de téléphone appartenant à un employé de Kroll "dans une attaque hautement sophistiquée de "permutation de carte SIM".”

"Plus précisément, T-Mobile, sans aucune autorité ni contact avec Kroll ou ses employés, a transféré le numéro de téléphone de cet employé sur le téléphone de l'auteur de la menace à leur demande", le déclaration continue. “En conséquence, il semble que l'auteur de la menace ait eu accès à certains fichiers contenant des informations personnelles des demandeurs de faillite dans les affaires de BlockFi, FTX et Genèse.”

T-Mobile n'a pas encore répondu aux demandes de commentaires.

D'innombrables sites Web et services en ligne utilisent des messages texte SMS pour la réinitialisation des mots de passe et l'authentification multifacteur. Cela signifie que voler le numéro de téléphone d'une personne peut souvent permettre aux cybercriminels de détourner toute la vie numérique de la cible en peu de temps, y compris l'accès à tous les comptes financiers, de messagerie et de réseaux sociaux liés à ce numéro de téléphone.

Les groupes d'échange de cartes SIM appellent généralement les employés sur leurs appareils mobiles, prétendent être quelqu'un du service informatique de l'entreprise, puis essaient d'amener la personne à l'autre bout du fil à visiter un site Web de phishing qui imite la page de connexion des employés de l'entreprise.

Plusieurs gangs d'échange de cartes SIM ont connu un grand succès en ciblant les employés de T-Mobile dans le but de revendre un service de cybercriminalité qui peut être embauché pour détourner les SMS et les appels téléphoniques de tout utilisateur de T-Mobile vers un autre appareil.

En février 2023, KrebsOnSecurity a fait la chronique des attaques d'échange de cartes SIM revendiquées par ces groupes contre les employés de T-Mobile dans plus de 100 incidents distincts au second semestre 2022. Le coût moyen de l'échange de carte SIM d'un numéro de téléphone T-Mobile était d'environ 1 500$.

Le résultat malheureux de l'échange de cartes SIM contre l'employé de Kroll est que les personnes qui avaient des liens financiers avec BlockFi, FTX ou Genesis courent désormais un risque accru de devenir elles-mêmes la cible d'attaques d'échange de cartes SIM et d'hameçonnage.

Et il y a des indications que cela se produit déjà. Plusieurs lecteurs qui ont déclaré avoir reçu des avis de violation de Kroll aujourd'hui ont également partagé des courriels de phishing qu'ils ont reçus ce matin qui usurpaient FTX et affirmaient: “Vous avez été identifié comme un client éligible pour commencer à retirer des actifs numériques de votre compte FTX.”

Un message de phishing ciblant les utilisateurs FTX qui est sorti en masse aujourd'hui.

Une grande partie de l'activité de Kroll provient de l'aide aux organisations gérer les cyberrisques. Kroll est souvent appelé pour enquêter sur des violations de données, et il vend également des services de protection de l'identité à des entreprises qui ont récemment subi une violation et cherchent des moyens de démontrer qu'elles le font quelque chose pour protéger leurs clients contre d'autres préjudices.

Kroll n'a pas répondu aux questions. Mais il y a fort à parier que les clients de BlockFi, FTX et Genesis bénéficieront bientôt d'une autre offre de surveillance de crédit gratuite grâce à l'échange de cartes SIM T-Mobile.

Le site Web de Kroll indique qu'il emploie “des leaders d'élite en cyber-risques particulièrement bien placés pour fournir des services de cybersécurité de bout en bout dans le monde entier."Apparemment, ces dirigeants d'élite des cyberrisques n'ont pas tenu compte de la surface d'attaque accrue présentée par leurs employés utilisant T-Mobile pour le service sans fil.

L'attaque par échange de SIM contre Kroll est un rappel opportun que vous devez faire tout ce que vous pouvez pour minimiser votre dépendance vis-à-vis des opérateurs de téléphonie mobile pour votre sécurité. Par exemple, de nombreux services en ligne exigent que vous fournissiez un numéro de téléphone lors de l'enregistrement d'un compte, mais ce numéro peut souvent être supprimé de votre profil par la suite.

Pourquoi est-ce que je suggère ça? De nombreux services en ligne permettent aux utilisateurs de réinitialiser leurs mots de passe simplement en cliquant sur un lien envoyé par SMS, et cette pratique malheureusement répandue a transformé les numéros de téléphone portable en documents d'identité de facto. Ce qui signifie que perdre le contrôle de votre numéro de téléphone en raison d'un échange de carte SIM ou d'un transfert de numéro de mobile non autorisé, d'un divorce, d'une cessation d'emploi ou d'une crise financière peut être dévastateur.

Si vous ne l'avez pas fait récemment, prenez un moment pour inventorier vos comptes en ligne les plus importants et voyez combien d'entre eux peuvent encore réinitialiser leur mot de passe en recevant un SMS au numéro de téléphone enregistré. Cela peut nécessiter de parcourir le flux de récupération de compte ou de mot de passe perdu du site Web.

Si le compte qui stocke votre numéro de téléphone mobile ne vous permet pas de supprimer votre numéro, vérifiez s'il existe une option pour interdire les SMS ou les appels téléphoniques pour l'authentification et la récupération du compte. Si des options plus sécurisées sont disponibles, telles qu'une clé de sécurité ou un code à usage unique à partir d'une application d'authentification mobile, veuillez en profiter à la place. Le site internet 2fa.annuaire est un bon point de départ pour cette analyse.

Maintenant, vous pourriez penser que les fournisseurs de téléphonie mobile partageraient une certaine culpabilité lorsqu'un client subit une perte financière parce qu'un employé d'un magasin de téléphonie mobile a été amené à transférer le numéro de téléphone de ce client à des criminels. Mais plus tôt cette année, un juge californien rejeté une poursuite contre AT & T cela découlait de une attaque d'échange de SIM en 2017 ce qui a rapporté aux voleurs plus de 24 millions de dollars en crypto-monnaie.



>>Plus