Kroll meldt diefstal data crypto-investeerders na sim-swap van medewerker
Consultancybureau Kroll is getroffen door een datalek waarbij aanvallers, door het sim-swappen van een medewerker, de gegevens van crypto-investeerders wisten te stelen. Kroll biedt advies op het gebied van risico's, governance en financiële zaken. Zo levert het achtergrondonderzoeken en 'security consulting'. Op 19 augustus werd Kroll ingelicht dat het T-Mobile-account van een medewerker door middel van sim-swapping in handen van een aanvaller was gekomen.
Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld MFA-codes ontvangen. Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren.
In dit geval was de sim-swap door de Amerikaanse tak van T-Mobile uitgevoerd, zonder toestemming van de betreffende medewerker of Kroll zelf. Via het overgenomen account kreeg de aanvaller toegang tot bestanden met persoonlijke informatie van crypto-investeerders. Het gaat om personen die in de failliete cryptobedrijven BlockFi, FTX en Genesis hadden geïnvesteerd. Kroll handelt voor deze personen de schuldvorderingen af.
Na ontdekking van het datalek heeft Kroll naar eigen zeggen de drie betreffende accounts beveiligd en getroffen personen ingelicht. Het consultancybureau zegt dat het met de FBI samenwerkt en adviseert klanten om alert te zijn op phishingaanvallen.
gaan kosten plus nog een schade vergoeding voor het slachtoffer.
gaan kosten plus nog een schade vergoeding voor het slachtoffer.
Ten eerste is sms al een jaren niet meer betrouwbaar als MFA gezien het simswappen niet een nieuw fenomeen is.
Ten tweede dit zou alleen de MFA betreffen, waar is de rest van de Multi Factor authentication? Er is blijkbaar wel meer aan de hand want alleen met een SMS token moet je niet kunnen inloggen.
gaan kosten plus nog een schade vergoeding voor het slachtoffer.
Daarbij. Telefoonnummers staan al jaren bekend als niet geschikt voor authenticatie. Als iemand dat daar dan toch voor gebruikt... wie is dan verantwoordelijk voor het nemen van dat risico?
Ten eerste is sms al een jaren niet meer betrouwbaar als MFA gezien het simswappen niet een nieuw fenomeen is.
Ten tweede dit zou alleen de MFA betreffen, waar is de rest van de Multi Factor authentication? Er is blijkbaar wel meer aan de hand want alleen met een SMS token moet je niet kunnen inloggen.
Het is nog niet heel duidelijk maar waarschijnlijk een oer domme manier van MFA waardoor het eigenlijk SFA is.
https://krebsonsecurity.com/2023/08/kroll-employee-sim-swapped-for-crypto-investor-data/
The attackers bypassed MFA to take over the employer’s account and access files stored in Kroll’s cloud-based systems, including full names, physical addresses, email addresses, and debtor claim details.
Countless websites and online services use SMS text messages for both password resets and multi-factor authentication . This means that stealing someone’s phone number often can let cybercriminals hijack the target’s entire digital life in short order — including access to any financial, email and social media accounts tied to that phone number.
[..]
Ten tweede dit zou alleen de MFA betreffen, waar is de rest van de Multi Factor authentication? Er is blijkbaar wel meer aan de hand want alleen met een SMS token moet je niet kunnen inloggen.
Voor de hand liggende speculatie is dat er een account (password) reset gedaan is.
Dat is typisch "factor 1.5" - usernaam , en dan de SMS kunnen ontvangen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.