Η παραβίαση δεδομένων Kroll αποκαλύπτει πληροφορίες πιστωτών FTX, BlockFi, Genesis
Πολλαπλές αναφορές στα μέσα κοινωνικής δικτύωσης προειδοποιούν για παραβίαση δεδομένων στην εταιρεία χρηματοοικονομικών συμβούλων και συμβούλων κινδύνου Kroll που είχε ως αποτέλεσμα την έκθεση σε μη εξουσιοδοτημένο τρίτο μέρος των προσωπικών δεδομένων ορισμένων διεκδικητών πίστωσης.
Η Kroll διευκολύνει
τι
ς αξιώσεις για αφερέγγυες εταιρείες
FTX
,
BlockFi
και
Genesis Global Holdco
.
FTX
και
BlockFi
αναρτήθηκε στο X
σήμερα
ότι ένα περιστατικό ασφαλείας στην Kroll που αφορούσε μη εξουσιοδοτημένη πρόσβαση τρίτων στα συστήματά της εξέθεσε «περιορισμένα, μη ευαίσθητα δεδομένα πελατών συγκεκριμένων εναγόντων».
Αν και η φύση των εκτεθειμένων δεδομένων δεν αναφέρεται ρητά, οι δύο εταιρείες διευκρινίζουν ότι οι κωδικοί πρόσβασης χρηστών και τα χρήματα των πελατών δεν έχουν επηρεαστεί, καθώς ούτε τα συστήματα FTX ούτε τα συστήματα BlockFi παραβιάστηκαν άμεσα.
Επίσης, και οι δύο δηλώνουν ότι η Kroll θα ειδοποιήσει απευθείας τα επηρεαζόμενα άτομα και η εταιρεία έχει ήδη περιορίσει και αποκαταστήσει το περιστατικό.
Ψάρεμα σε
εξέλιξη
Στον απόηχο της αναφερθείσας παραβίασης στο Kroll, πολλά άτομα που σχετίζονται με τις εκκρεμείς υποθέσεις πτώχευσης των εταιρειών
κρυπτο
γράφησης δημοσίευσαν δείγματα
ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing).
έλαβαν στα μέσα κοινωνικής δικτύωσης.
Στις περισσότερες από τις αναφερθείσες περιπτώσεις, τα μηνύματα που αποστέλλονται σε αυτά τα άτομα υποδύονται την FTX και ισχυρίζονται ότι ο παραλήπτης δικαιούται να αρχίσει να αποσύρει ψηφιακά περιουσιακά στοιχεία από τους λογαριασμούς του, που υποτίθεται ότι ταιριάζουν με το τελευταίο γνωστό υπόλοιπό τους στην πλατφόρμα.
Αυτά τα μηνύματα στοχεύουν στο να ψαρέψουν τους σπόρους των ανθρώπων που προστατεύουν τα πορτοφόλια κρυπτονομισμάτων τους και να τα αδειάσουν.
Το Phish εστάλη σε έναν από τους ενάγοντες
Έκταση του συμβάντος
Αν και το Genesis δεν έχει δημοσιεύσει τίποτα για την υπόθεση, ο συντάκτης του CoinDesk
Ο Rob Mitchell κοινοποίησε
μια ειδοποίηση από την εταιρεία σχετικά με την παραβίαση δεδομένων νωρίτερα σήμερα, όπου αναφέρεται ότι το περιστατικό του Kroll προέκυψε από επίθεση ανταλλαγής SIM σε έναν από τους αριθμούς
T-Mobile
του υπαλλήλου τους.
Οι εισβολείς παρέκαμψαν το MFA για να αναλάβουν τον λογαριασμό του εργοδότη και να αποκτήσουν πρόσβαση σε αρχεία που είναι αποθηκευμένα στα συστήματα cloud της Kroll, συμπεριλαμβανομένων των ονομάτων, των φυσικών διευθύνσεων, των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των στοιχείων αξίωσης οφειλετών.
Απόσπασμα από την ειδοποίηση Genesis προς επηρεαζόμενους ενάγοντες
Πρέπει να σημειωθεί ότι η Kroll χειρίζεται υποθέσεις αναδιάρθρωσης για
εκατοντάδες οντότητες
επομένως, εάν η εταιρεία υπέστη παραβίαση δεδομένων, το περιστατικό μπορεί να επηρεάσει πολύ περισσότερους οργανισμούς και άτομα από τις τρεις αναφερόμενες εταιρείες κρυπτοεπενδύσεων και τους πιστωτές τους.
Η BleepingComputer επικοινώνησε με την Kroll ζητώντας ένα σχόλιο για το περιστατικό, αλλά δεν έχουμε λάβει απάντηση μέχρι την ώρα της δημοσίευσης. Επίσης, η εταιρεία δεν έχει δημοσιεύσει ακόμη δηλώσεις στο site της ή στα κανάλια κοινωνικής δικτύωσης.
