آخر الأخبار

خطأ موظف Kroll يتسبب باختراقها وتسريب البيانات

تعرض شركة Kroll صاحبة الخدمات الاستشارية للمخاطر المالية لعملية #إختراق_إلكتروني

أفصحت شركة Kroll، صاحبة الخدمات الاستشارية للمخاطر المالية، أن أحد موظفيها قد تعرض لهجوم إلكتروني "معقد للغاية" باستخدام تقنية تبديل بطاقة الاتصال (SIM _swapping#).

 

وقد ذكر في التقرير الصادر عن الشركة  أن "الحادث وقع في 19 أغسطس 2023، عن طريق شركة تي موبايل (T-Mobile) التي قامت بنقل رقم هاتف الموظف إلى هاتف المخترق بدون الرجوع لأي شخص من شركة Kroll أو الاتصال بموظفيها". الأمر الذي أتاح للمخترق (الذي لم يتم تحديد هويته بعد)، الوصول إلى ملفات معينة تحتوي على معلومات إفلاس مالية لشركات مثل ،BlockFi ،وFTX ،وGenesi.


 

أما بطاقة الاتصال (SIM swapping) فيمكن استغلالها من قبل #المخترقين، عن طريق تبديلها  لجعل بطاقة اتصال الضحية تحت سيطرتهم، مما يتيح أيضاً إمكانية اعتراضهم للرسائل القصيرة والمكالمات الصوتية واستقبال رسائل تتعلق بالمصادقة متعددة العوامل (MFA) التي تسيطر على الوصول للحسابات عبر #الإنترنت.

 

ومن خلال استخدام #التصيد_الإحتيالي ووسائل التواصل الإجتماعي، يقوم #المخترقون بشن هجماتهم الإلكترونية وجمع معلومات شخصية عن أهدافهم، مثل تواريخ الميلاد، الأسماء الثلاثية، مواقع المدارس وأماكن التواجد، بهدف إقناع شركة الاتصال الخلوية بنقل أرقام هواتف الضحايا إلى بطاقات الـ SIM الخاصة بالمخترقين.

 

وتأتي هذه الإفصاحات بعد عدة أيام من تقديم ، المؤسس المشارك لشركة Blockchain Capital بارت ستيفنز، دعوى قضائية ضد #قراصنة مجهولين قاموا بسرقة 6.3 مليون دولار من العملة المشفرة (crypto) في هجوم منسوب لتبديل بطاقة الاتصال (SIM swapping).

 

كما أشارت الشركة إلى أنها اتخذت خطوات فورية لتأمين الحسابات المخترقة وأرسلت بريد إلكتروني لجميع الضحايا أعلنت فيه عن الهجوم. 

 

وفي وقت سابق من هذا الشهر، حث مجلس مراجعة سلامة السيبرانيات التابع لوزارة الأمن الداخلي الأمريكية (CSRB)، مقدمي خدمات الاتصالات الهاتفية على تبني بروتوكولات أمان أقوى لمنع تبديل بطاقة الاتصال (SIM swapping)، بما في ذلك توفير خيارات للعملاء لإلغاء أو توقيف حساباتهم وفرض إجراءات صارمة للتحقق من هوية المستخدم.

 

ما هو شعورك؟

احببته

احببته

0

احزنني

احزنني

0

اسعدني

اسعدني

0

اغضبني

اغضبني

0

لتعلق يجب أن تسجل الدخول أولاً

تسجيل دخول