Πώς παραβιάστηκαν τα δεδομένα της Kroll

Του Χρίστου Κρανάκη

Ο πάροχος χρηματοοικονομικών λύσεων και χρηματοοικονομικών συμβουλών Kroll γνωστοποίησε πως έπεσε θύμα data breach, όταν ένας από τους υπαλλήλους του «χακαρίστηκε» μέσω επίθεσης ανταλλαγής SIM.
Το περιστατικό, το οποίο έλαβε χώρα στις 19 Αυγούστου 2023, είχε ως στόχο τον λογαριασμό T-Mobile του υπαλλήλου, ανέφερε η εταιρεία. Συγκεκριμένα, σύμφωνα με το σχετικό ανακοινωθέν «Η T-Mobile, χωρίς καμία εξουσιοδότηση ή επαφή με την Kroll ή τον υπάλληλό της, μετέφερε τον αριθμό τηλεφώνου του εν λόγω υπαλλήλου στο τηλέφωνο του δράστη της απειλής κατόπιν αιτήματός του δεύτερου». Αυτό επέτρεψε στον αγνώστου ταυτότητας δράστη να αποκτήσει πρόσβαση σε ορισμένα αρχεία που περιείχαν προσωπικές πληροφορίες των αιτούντων πτώχευσης σε ορισμένες του Ομίλου.
Η ανταλλαγή SIM (ή αλλιώς simjacking) δύναται να αξιοποιηθεί από φορείς απειλών για την ενεργοποίηση με δόλιο τρόπο μιας κάρτας SIM υπό τον έλεγχό τους με τον αριθμό τηλεφώνου του θύματος. Αυτό καθιστά δυνατή την υποκλοπή μηνυμάτων SMS και φωνητικών κλήσεων και τη λήψη μηνυμάτων σχετικών με MFA που ελέγχουν την πρόσβαση σε διαδικτυακούς λογαριασμούς.
Οι απατεώνες το επιτυγχάνουν αυτό χρησιμοποιώντας συχνά μεθόδους phishing ή τα μέσα κοινωνικής δικτύωσης για να συλλέξουν προσωπικές πληροφορίες για τους στόχους τους, όπως γενέθλια, πατρικά ονόματα και ονόματα μητέρων, τα λύκεια στα οποία φοίτησαν, ώστε να πείσουν τον φορέα κινητής τηλεφωνίας να μεταφέρει τους αριθμούς τηλεφώνου των θυμάτων σε μια από τις δικές τους κάρτες SIM.
Η εταιρεία σημείωσε ότι έλαβε άμεσα μέτρα για την ασφάλεια των τριών επηρεαζόμενων λογαριασμών και ότι ενημέρωσε τα επηρεαζόμενα άτομα μέσω ηλεκτρονικού ταχυδρομείου. Ενώ διεξάγεται έρευνα, η Kroll δήλωσε ότι δεν βρήκε στοιχεία που να υποδεικνύουν ότι έχουν επηρεαστεί και άλλα συστήματα ή λογαριασμοί.

Τεύχος 344