A empresa de soluções de risco e assessoria financeira Kroll informou no fim da última semana (26), que um de seus funcionários foi alvo de um ataque de SIM swapping altamente sofisticado, resultando no comprometimento de arquivos de três requerentes de falência – BlockFi, FTX e Genesis. De acordo com a companhia, as três corporações foram informadas do ocorrido e agora ela atua em cooperação com o FBI para uma investigação completa.
Ainda segundo a nota, a Kroll não possui nenhuma evidência de outros sistemas ou contas afetadas. “Em toda a nossa organização, continuamos a priorizar a segurança de dados e a proteção de informações. Lamentamos profundamente qualquer inconveniente ou preocupação que essa situação possa ter causado e continuaremos a priorizar a segurança e a confiança de nossos clientes, parceiros e comunidade”, afirma o texto.
O incidente teria se iniciado no último dia 19, quando um ciberagente hostil atacou uma conta da T-Mobile US, Inc. pertencente a um dos colaboradores da consultoria financeira. Assim, sem autorização cedida pelo usuário ou pela Kroll, o aplicativo transferiu o número de celular para o dispositivo do cibercriminoso, abrindo a vulnerabilidade no sistema que deu origem ao vazamento.
O posicionamento da companhia ainda reforça que a Kroll não solicita ou exige exposição de qualquer informação sensível relacionado aos processos de falência ou distribuição de ativos. Ela também não pedirá vinculação de carteiras de criptomoedas a sites ou apps, download de qualquer software ou app de carteira específico, ou fornecimento de chaves de acessou ou informações de cunho pessoal.
A Security Report publica, na íntegra, comunicado veiculado pela Kroll:
“Recentemente, fomos informados de que, no sábado, 19 de agosto de 2023, um agente de ameaças cibernéticas atacou uma conta da T-Mobile US, Inc. pertencente a um funcionário da Kroll em um ataque altamente sofisticado de ” SIM Swapping”. Especificamente, a T-Mobile, sem qualquer autorização ou contato com a Kroll ou seu funcionário, transferiu o número de telefone desse funcionário para o telefone do agente da ameaça, a pedido deste.
Como resultado, parece que o agente da ameaça obteve acesso a determinados arquivos contendo informações pessoais de requerentes de falência nas questões da BlockFi, FTX e Genesis. Foram tomadas medidas imediatas para proteger as três contas afetadas. Os indivíduos afetados foram notificados por e-mail.
Estamos cooperando com o FBI e uma investigação completa está em andamento. Não temos nenhuma evidência sugerindo que outros sistemas ou contas da Kroll tenham sido afetados.
A Kroll Restructuring Administration nunca solicitará ou exigirá que você faça qualquer um dos itens a seguir em relação ao processamento de pedidos de falência ou à distribuição de ativos:
– Vincular uma carteira de criptomoeda a um site ou aplicativo;
– Fornecer sua phrase seed ou chaves privadas;
– Baixar qualquer software ou usar um aplicativo de carteira específico;
– Fornecer sua senha por e-mail, mensagem de texto ou por telefone;
– Fornecer informações de identificação pessoal, como sua data de nascimento ou número do seguro social, por e-mail, mídia social ou de qualquer outra forma que não seja a descrita em um processo aprovado pelo Tribunal publicado no site do caso da Kroll Restructuring Administration ou na pauta do Tribunal.
Em toda a nossa empresa, continuamos a priorizar a segurança de dados e a proteção de informações. Lamentamos profundamente qualquer inconveniente ou preocupação que essa situação possa ter causado e continuaremos a priorizar a segurança e a confiança de nossos clientes, parceiros e comunidade.“