Kroll遭遇数据泄露：员工成为SIM交换攻击的受害者

风险和金融咨询解决方案提供商Kroll周五披露，其一名员工成为“高度复杂”SIM卡交换攻击的受害者。该公司表示，这起事件发生在2023年8月19日，目标是该员工的T-Mobile账户。

该公司在一份公告中表示：“具体而言，T-Mobile在没有Kroll或其员工任何授权或联系的情况下，应威胁行为者的要求，将该员工的电话号码转移到了他们的手机上。”这使这位身份不明的演员能够访问某些文件，这些文件包含BlockFi、FTX和Genesis等破产索赔人的个人信息。SIM交换（又名SIM拆分或simjacking）虽然通常是一个良性过程，但威胁行为者可能会利用它，用受害者的电话号码欺诈性地激活他们控制下的SIM卡。这使得可以拦截SMS消息和语音呼叫，并接收控制在线帐户访问的MFA相关消息。欺诈者通过经常使用网络钓鱼或社交媒体来收集目标的个人信息，如生日、母亲婚前姓名和他们上过的高中，从而说服手机运营商将受害者的电话号码移植到他们自己的SIM卡上。

该公司指出，已立即采取措施保护三个受影响的账户，并已通过电子邮件通知受影响的个人。Kroll表示，虽然调查正在进行中，但没有发现任何证据表明其他系统或账户受到了影响。几天前，区块链资本联合创始人Bart Stephens对一名匿名黑客提起诉讼，该黑客在一次所谓的SIM卡交换攻击中窃取了价值630万美元的加密货币。本月早些时候，美国国土安全部网络安全审查委员会（CSRB）敦促电信提供商采用更强有力的安全协议来防止SIM卡交换，包括为客户提供锁定账户的选项，并实施严格的身份验证检查。如果说有什么不同的话，SIM卡交换攻击的频率提醒用户远离基于短信的双因素身份验证（2FA），转而使用抗网络钓鱼的方法来保护在线帐户。