Nhà cung cấp giải pháp tư vấn tài chính và rủi ro Kroll hôm thứ Sáu tiết lộ rằng một trong những nhân viên của họ đã trở thành nạn nhân của một cuộc tấn công hoán đổi SIM "rất tinh vi".
Công ty cho biết vụ việc xảy ra vào ngày 19 tháng 8 năm 2023, nhắm vào tài khoản T-Mobile của nhân viên.
“Cụ thể, T-Mobile, không có bất kỳ quyền hạn nào từ hoặc liên hệ với Kroll hoặc nhân viên của họ, đã chuyển số điện thoại của nhân viên đó sang điện thoại của kẻ đe dọa theo yêu cầu của họ,” nó cho biết trong một lời khuyên .
Điều này cho phép tác nhân không xác định có quyền truy cập vào một số tệp nhất định chứa thông tin cá nhân của những người yêu cầu phá sản trong các vấn đề của BlockFi , FTX và Genesis.
Hoán đổi SIM (hay còn gọi là chia tách SIM hoặc cướp sim), mặc dù nói chung là một quá trình vô hại nhưng có thể bị các tác nhân đe dọa khai thác để kích hoạt gian lận thẻ SIM dưới sự kiểm soát của họ bằng số điện thoại của nạn nhân. Điều này giúp có thể chặn tin nhắn SMS và cuộc gọi thoại cũng như nhận các tin nhắn liên quan đến MFA kiểm soát quyền truy cập vào tài khoản trực tuyến.
Những kẻ lừa đảo thực hiện điều này bằng cách thường sử dụng phương tiện lừa đảo hoặc mạng xã hội để thu thập thông tin cá nhân về mục tiêu của chúng, chẳng hạn như ngày sinh nhật, tên thời con gái của mẹ và trường trung học mà họ đã theo học, để chúng có thể thuyết phục nhà cung cấp dịch vụ di động chuyển số điện thoại của nạn nhân tới một trong những thẻ SIM của riêng họ.
Công ty lưu ý rằng họ đã thực hiện các bước ngay lập tức để bảo mật ba tài khoản bị ảnh hưởng và họ đã thông báo cho các cá nhân bị ảnh hưởng qua email. Trong khi cuộc điều tra đang được tiến hành, Kroll cho biết họ không tìm thấy bằng chứng nào cho thấy các hệ thống hoặc tài khoản khác đã bị ảnh hưởng.
Tiết lộ này được đưa ra vài ngày sau khi Bart Stephens, người đồng sáng lập Blockchain Capital, đệ đơn kiện một hacker ẩn danh, kẻ đã đánh cắp số tiền điện tử trị giá 6,3 triệu đô la trong một cuộc tấn công hoán đổi SIM bị cáo buộc.
Đầu tháng này, Ủy ban Đánh giá An toàn Mạng (CSRB) của Bộ An ninh Nội địa Hoa Kỳ đã kêu gọi các nhà cung cấp viễn thông sử dụng các giao thức bảo mật mạnh mẽ hơn để ngăn chặn việc hoán đổi SIM, bao gồm bằng cách cung cấp các tùy chọn cho khách hàng khóa tài khoản của họ và thực thi kiểm tra xác minh danh tính nghiêm ngặt.
Nếu có bất cứ điều gì, tần suất các cuộc tấn công hoán đổi SIM là lời nhắc nhở người dùng tránh xa xác thực hai yếu tố dựa trên SMS (2FA) và chuyển sang các phương pháp chống lừa đảo để bảo mật tài khoản trực tuyến.