Kroll sofre vazamento de dados através de ataque com “SIM Swapping”

Incidente se iniciou no último dia 19, quando o comprometimento de um aparelho de celular de um dos funcionários da consultoria viabilizou o acesso e o comprometimento de informações pelo criminoso. A Kroll informou que apenas três clientes foram afetados, e agora coopera com as autoridades para elucidar todo o ocorrido

Compartilhar:

A empresa de soluções de risco e assessoria financeira Kroll informou no fim da última semana (26), que um de seus funcionários foi alvo de um ataque de SIM swapping altamente sofisticado, resultando no comprometimento de arquivos de três requerentes de falência – BlockFi, FTX e Genesis. De acordo com a companhia, as três corporações foram informadas do ocorrido e agora ela atua em cooperação com o FBI para uma investigação completa.

Ainda segundo a nota, a Kroll não possui nenhuma evidência de outros sistemas ou contas afetadas. “Em toda a nossa organização, continuamos a priorizar a segurança de dados e a proteção de informações. Lamentamos profundamente qualquer inconveniente ou preocupação que essa situação possa ter causado e continuaremos a priorizar a segurança e a confiança de nossos clientes, parceiros e comunidade”, afirma o texto.

O incidente teria se iniciado no último dia 19, quando um ciberagente hostil atacou uma conta da T-Mobile US, Inc. pertencente a um dos colaboradores da consultoria financeira. Assim, sem autorização cedida pelo usuário ou pela Kroll, o aplicativo transferiu o número de celular para o dispositivo do cibercriminoso, abrindo a vulnerabilidade no sistema que deu origem ao vazamento.

O posicionamento da companhia ainda reforça que a Kroll não solicita ou exige exposição de qualquer informação sensível relacionado aos processos de falência ou distribuição de ativos. Ela também não pedirá vinculação de carteiras de criptomoedas a sites ou apps, download de qualquer software ou app de carteira específico, ou fornecimento de chaves de acessou ou informações de cunho pessoal.

A Security Report publica, na íntegra, comunicado veiculado pela Kroll:

“Recentemente, fomos informados de que, no sábado, 19 de agosto de 2023, um agente de ameaças cibernéticas atacou uma conta da T-Mobile US, Inc. pertencente a um funcionário da Kroll em um ataque altamente sofisticado de ” SIM Swapping”. Especificamente, a T-Mobile, sem qualquer autorização ou contato com a Kroll ou seu funcionário, transferiu o número de telefone desse funcionário para o telefone do agente da ameaça, a pedido deste.

Como resultado, parece que o agente da ameaça obteve acesso a determinados arquivos contendo informações pessoais de requerentes de falência nas questões da BlockFi, FTX e Genesis. Foram tomadas medidas imediatas para proteger as três contas afetadas. Os indivíduos afetados foram notificados por e-mail.

Estamos cooperando com o FBI e uma investigação completa está em andamento. Não temos nenhuma evidência sugerindo que outros sistemas ou contas da Kroll tenham sido afetados.

A Kroll Restructuring Administration nunca solicitará ou exigirá que você faça qualquer um dos itens a seguir em relação ao processamento de pedidos de falência ou à distribuição de ativos:

– Vincular uma carteira de criptomoeda a um site ou aplicativo;

– Fornecer sua phrase seed ou chaves privadas;

– Baixar qualquer software ou usar um aplicativo de carteira específico;

– Fornecer sua senha por e-mail, mensagem de texto ou por telefone;

– Fornecer informações de identificação pessoal, como sua data de nascimento ou número do seguro social, por e-mail, mídia social ou de qualquer outra forma que não seja a descrita em um processo aprovado pelo Tribunal publicado no site do caso da Kroll Restructuring Administration ou na pauta do Tribunal.

Em toda a nossa empresa, continuamos a priorizar a segurança de dados e a proteção de informações. Lamentamos profundamente qualquer inconveniente ou preocupação que essa situação possa ter causado e continuaremos a priorizar a segurança e a confiança de nossos clientes, parceiros e comunidade.


Conteúdos Relacionados

Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...
Security Report | Overview

25% dos brasileiros foram vítimas de golpes digitais em um ano, aponta DataSenado

Pesquisa feita em parceria com a Nexus mostrou que quatro em cada 100 brasileiros perderam dinheiro em crimes cibernéticos, dado...
Security Report | Overview

Diretiva NIS2: Nova regulação de SI europeia pode afetar os negócios brasileiros?

Esta diretiva de segurança cibernética visa fortalecer as defesas em todos os setores da EU e, além de impactar as...
Security Report | Overview

6 em cada 10 companhias sofreram ao menos uma violação de segurança no Brasil

Pesquisa da Kaspersky também mostra que metade desses incidentes foram classificados como graves