KROLL 员工因SIM卡交换攻击而暴露的加密货币投资者数据

安全咨询巨头 Kroll 披露，其一名员工因 SIM 卡交换攻击而导致数据泄露。

安全咨询公司 Kroll 透露，针对其一名员工的SIM 卡交换攻击导致多个加密货币平台的用户信息被盗。Kroll 正在为受影响的组织（包括 BlockFi、  FTX和 Genesis）管理正在进行的破产程序。 

2023 年 8 月 19 日，该咨询公司意识到威胁行为者将属于其一名员工的 T-Mobile 电话号码作为目标。该公司将此次攻击定义为“高度复杂的‘SIM 交换’攻击”。

“我们最近获悉，2023 年 8 月 19 日星期六，一名网络威胁攻击者针对 Kroll 员工的 T-Mobile US., Inc. 账户发起了高度复杂的“SIM 交换”攻击。具体来说，T-Mobile 在没有获得 Kroll 或其员工的任何授权或联系的情况下，应威胁行为者的要求将该员工的电话号码转移到他们的手机上。” 克罗尔发表的声明中写道。“因此，威胁行为者似乎获得了包含 BlockFi、FTX 和 Genesis 等破产申请人个人信息的某些文件的访问权限。我们立即采取行动来保护三个受影响帐户的安全。受影响的个人已收到电子邮件通知。”

该公司立即对事件展开调查，并通知了联邦调查局。该公司指出，他们没有证据表明他们的系统或帐户受到了影响。 

克罗尔遭受的安全漏洞可能已经暴露了个人数据。媒体表明，威胁行为者可能已经试图在网络钓鱼攻击中滥用被盗数据。

对 Kroll 员工进行 SIM 卡交换的不幸结果是，该员工与 BlockFi、FTX 或 Genesis 有任何财务关系。

“多名自称今天收到 Kroll 的违规通知的读者还分享了他们今天早上收到的欺骗 FTX 的网络钓鱼电子邮件，并声称，“您已被识别为合格客户，可以开始从您的 FTX 账户提取数字资产。”一篇帖子中写道。

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/7840.html