Consultancybureau Kroll is getroffen door een datalek waarbij aanvallers, door het sim-swappen van een medewerker, de gegevens van crypto-investeerders wisten te stelen. Kroll biedt advies op het gebied van risico's, governance en financiële zaken. Zo levert het achtergrondonderzoeken en 'security consulting'. Op 19 augustus werd Kroll ingelicht dat het T-Mobile-account van een medewerker door middel van sim-swapping in handen van een aanvaller was gekomen.

Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld MFA-codes ontvangen. Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren.

In dit geval was de sim-swap door de Amerikaanse tak van T-Mobile uitgevoerd, zonder toestemming van de betreffende medewerker of Kroll zelf. Via het overgenomen account kreeg de aanvaller toegang tot bestanden met persoonlijke informatie van crypto-investeerders. Het gaat om personen die in de failliete cryptobedrijven BlockFi, FTX en Genesis hadden geïnvesteerd. Kroll handelt voor deze personen de schuldvorderingen af.

Na ontdekking van het datalek heeft Kroll naar eigen zeggen de drie betreffende accounts beveiligd en getroffen personen ingelicht. Het consultancybureau zegt dat het met de FBI samenwerkt en adviseert klanten om alert te zijn op phishingaanvallen.