Çalışan SIM Değiştirme Saldırısının Mağduru Oldu


26 Ağustos 2023THNVeri İhlali / SIM Değiştirme

Risk ve finansal danışmanlık çözümleri sağlayıcısı Kroll Cuma günü, çalışanlarından birinin “son derece karmaşık” bir SIM değiştirme saldırısının kurbanı olduğunu açıkladı.

Şirket, 19 Ağustos 2023’te meydana gelen olayın çalışanın T-Mobile hesabını hedef aldığını söyledi.

Bir danışma belgesinde “Özellikle T-Mobile, Kroll veya çalışanından herhangi bir yetki veya temas olmaksızın, söz konusu çalışanın telefon numarasını, onların talebi üzerine tehdit aktörünün telefonuna aktardı” dedi.

Bu, kimliği belirsiz aktörün, iflas davacılarının kişisel bilgilerini içeren belirli dosyalara erişmesini sağladı. BlockFi, FTXve Genesis.

Siber güvenlik

SIM değiştirme (diğer adıyla SIM bölme veya taklit etme), genellikle zararsız bir süreç olsa da, tehdit aktörleri tarafından kurbanın telefon numarasıyla kontrolleri altındaki bir SIM kartı sahtekarlıkla etkinleştirmek için kullanılabilir. Bu, SMS mesajlarının ve sesli aramaların ele geçirilmesini ve çevrimiçi hesaplara erişimi kontrol eden MFA ile ilgili mesajların alınmasını mümkün kılar.

Dolandırıcılar bunu, hedefleri hakkında doğum günleri, annelerinin kızlık soyadı ve gittikleri liseler gibi kişisel bilgileri toplamak için sıklıkla kimlik avı veya sosyal medyayı kullanarak gerçekleştirirler; böylece cep telefonu operatörünü kurbanların telefon numaralarını başka bir adrese taşımaya ikna edebilirler. kendi SIM kartlarından biri.

Şirket, etkilenen üç hesabın güvenliğini sağlamak için acil adımlar attığını ve etkilenen kişileri e-posta yoluyla bilgilendirdiğini belirtti. Soruşturma sürerken Kroll, diğer sistemlerin veya hesapların etkilendiğini gösteren hiçbir kanıt bulamadığını söyledi.

Siber güvenlik

Açıklama, Blockchain Capital’in kurucu ortağı Bart Stephens’ın, iddia edilen bir SIM takas saldırısında 6,3 milyon dolar değerinde kripto çalan anonim bir bilgisayar korsanına karşı dava açmasından günler sonra geldi.

Bu ayın başlarında ABD İç Güvenlik Bakanlığı’nın Siber Güvenlik İnceleme Kurulu (CSRB), telekomünikasyon sağlayıcılarını SIM değişimini önlemek için müşterilere hesaplarını kilitleme ve sıkı kimlik doğrulama kontrollerini zorunlu kılma seçenekleri sunmak da dahil olmak üzere daha güçlü güvenlik protokolleri kullanmaya çağırdı.

SIM değiştirme saldırılarının sıklığı, kullanıcılara SMS tabanlı iki faktörlü kimlik doğrulamadan (2FA) uzaklaşmaları ve çevrimiçi hesapları güvence altına almak için kimlik avına karşı dayanıklı yöntemlere geçmeleri gerektiğini hatırlatıyor.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link