Vários relatórios nas redes sociais alertam sobre uma violação de dados na empresa financeira e de consultoria de risco Kroll, que resultou na exposição dos dados pessoais de alguns solicitantes de crédito a uma terceira parte não autorizada.
A Kroll, que está facilitando reivindicações para as empresas insolventes FTX, BlockFi e Genesis Global Holdco, confirmou que um de seus funcionários foi vítima de um ataque de SIM-swapping.
Hackers roubaram o número de telefone de um funcionário da Kroll e o utilizaram para obter acesso a alguns arquivos com dados pessoais de solicitantes de falência.
FTX e BlockFi postaram no X hoje que um incidente de segurança na Kroll envolvendo acesso de terceiros não autorizado em seus sistemas expôs “dados limitados e não sensíveis de clientes específicos”.
Embora a natureza dos dados expostos não seja explicitamente mencionada, as duas empresas esclarecem que as senhas dos usuários e os fundos dos clientes não foram afetados, já que nem os sistemas da FTX nem os da BlockFi foram violados diretamente.
Além disso, ambos afirmam que a Kroll notificará diretamente os indivíduos impactados e a empresa já contém e remediou o incidente.
Em uma declaração hoje, Kroll diz que um ator de ameaça no dia 19 de agosto direcionou uma conta da T-Mobile pertencente a um funcionário da Kroll e conseguiu roubar o número de telefone de um funcionário da Kroll.
Kroll diz que já notificou os indivíduos afetados.
No rescaldo da violação relatada na Kroll, várias pessoas relacionadas aos casos de falência pendentes das empresas de criptomoedas postaram amostras de emails de phishing que receberam nas redes sociais.
Na maioria dos casos relatados, as mensagens enviadas a essas pessoas se passavam por FTX e alegavam que o destinatário era elegível para começar a retirar ativos digitais de suas contas, supostamente correspondendo ao seu último saldo conhecido na plataforma.
Essas mensagens visam pescar as sementes das pessoas que protegem suas carteiras de criptomoedas e esvaziá-las.
Embora Genesis não tenha publicado nada sobre o caso, o editor da CoinDesk, Rob Mitchell, compartilhou um aviso da empresa sobre a violação de dados hoje mais cedo, onde é mencionado que o incidente da Kroll resultou de um ataque de troca de SIM no número da T-Mobile de um de seus funcionários.
Os agressores contornaram o MFA para assumir a conta do empregador e acessar arquivos armazenados nos sistemas baseados em nuvem da Kroll, incluindo nomes completos, endereços físicos, endereços de e-mail e detalhes de reivindicações de devedor.
Kroll lida com casos de reestruturação para centenas de entidades, mas um porta-voz da empresa disse ao BleepingComputer que o escopo do impacto se limita às três empresas de investimento em criptomoedas mencionadas e seus credores.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...