26 Ağustos 2023THNVeri İhlali / SIM Değiştirme
Risk ve finansal danışmanlık çözümleri sağlayıcısı Kroll Cuma günü, çalışanlarından birinin “son derece karmaşık” bir SIM değiştirme saldırısının kurbanı olduğunu açıkladı.
Şirket, 19 Ağustos 2023’te meydana gelen olayın çalışanın T-Mobile hesabını hedef aldığını söyledi.
“Özellikle T-Mobile, Kroll veya çalışanından herhangi bir yetki veya temas olmaksızın, söz konusu çalışanın telefon numarasını, onların isteği üzerine tehdit aktörünün telefonuna aktardı.” söz konusu bir danışma belgesinde.
Bu, kimliği belirsiz aktörün, iflas davacılarının kişisel bilgilerini içeren belirli dosyalara erişmesini sağladı. BlockFi, FTXve Genesis.
SIM değiştirme (diğer adıyla SIM bölme veya taklit etme), genellikle zararsız bir süreç olsa da, tehdit aktörleri tarafından, kurbanın telefon numarasıyla kontrolleri altındaki bir SIM kartı sahtekarlıkla etkinleştirmek için kullanılabilir. Bu, SMS mesajlarının ve sesli aramaların ele geçirilmesini ve çevrimiçi hesaplara erişimi kontrol eden MFA ile ilgili mesajların alınmasını mümkün kılar.
Dolandırıcılar bunu, hedefleri hakkında doğum günleri, annelerinin kızlık soyadı ve gittikleri liseler gibi kişisel bilgileri toplamak için sıklıkla kimlik avı veya sosyal medyayı kullanarak gerçekleştirirler; böylece cep telefonu operatörünü kurbanların telefon numaralarını başka bir adrese taşımaya ikna edebilirler. kendi SIM kartlarından biri.
Şirket, etkilenen üç hesabın güvenliğini sağlamak için acil adımlar attığını ve etkilenen kişileri e-posta yoluyla bilgilendirdiğini belirtti. Soruşturma sürerken Kroll, diğer sistemlerin veya hesapların etkilendiğini gösteren hiçbir kanıt bulamadığını söyledi.
Açıklama, Blockchain Capital’in kurucu ortağı Bart Stephens’ın açıklamasından günler sonra geldi. bir dava açtı SIM değiştirme saldırısında olduğu iddia edilen bir saldırıda 6,3 milyon dolar değerinde kripto çalan anonim bir bilgisayar korsanına karşı.
Bu ayın başlarında ABD İç Güvenlik Bakanlığı’nın Siber Güvenlik İnceleme Kurulu (CSRB), telekomünikasyon sağlayıcılarını SIM değişimini önlemek için müşterilere hesaplarını kilitleme ve sıkı kimlik doğrulama kontrollerini zorunlu kılma seçenekleri sunmak da dahil olmak üzere daha güçlü güvenlik protokolleri kullanmaya çağırdı.
SIM değiştirme saldırılarının sıklığı, kullanıcılara SMS tabanlı iki faktörlü kimlik doğrulamadan (2FA) uzaklaşmaları ve çevrimiçi hesapları güvence altına almak için kimlik avına karşı dayanıklı yöntemlere geçmeleri gerektiğini hatırlatıyor.