Pelanggaran data baru-baru ini di perusahaan penasihat keuangan dan risiko Kroll telah mengekspos informasi pribadi individu yang telah mengajukan klaim kredit.
Kroll, yang mengelola klaim untuk perusahaan-perusahaan yang bangkrut seperti FTX, BlockFi, dan Genesis Global Holdco, menjadi korban serangan penukaran SIM. Peretas berhasil mendapatkan akses ke file data pribadi para pemohon kebangkrutan setelah mencuri nomor telepon karyawan.
FTX dan BlockFi segera menangani situasi tersebut, mengklarifikasi bahwa data pelanggan yang terbatas dan tidak sensitif dari penggugat tertentu telah terekspos karena akses pihak ketiga yang tidak sah pada sistem Kroll.
Namun, kedua perusahaan menegaskan bahwa kata sandi pengguna dan dana klien tetap tidak terpengaruh karena sistem mereka sendiri tidak dibobol secara langsung. Kroll memastikan bahwa mereka akan langsung memberi tahu orang-orang yang terkena dampak dan telah mengambil langkah-langkah untuk mengatasi pelanggaran tersebut.
Pelanggaran tersebut juga memicu serangkaian upaya phishing. Mereka yang terkait dengan perusahaan kripto yang sedang menjalani proses kebangkrutan melaporkan menerima email phishing, terutama yang menyamar sebagai FTX. Email-email penipuan ini bertujuan untuk mengekstrak informasi dompet mata uang kripto individu, terutama frasa seed mereka, yang akan memungkinkan para peretas untuk mengosongkan dompet korbannya.
Insiden ini menjelaskan modus operandi pembobolan tersebut. Penyerang menargetkan akun T-Mobile milik karyawan Kroll, dengan mengeksploitasi serangan penukaran SIM. Hal ini memungkinkan mereka untuk membobol sistem berbasis cloud Kroll, mendapatkan akses ke data penting, termasuk nama, alamat, alamat email, dan detail klaim debitur. Pelanggaran tersebut tampaknya terisolasi pada perusahaan investasi kripto yang sedang dalam proses kebangkrutan - BlockFi, FTX, dan Genesis - tanpa bukti pergerakan lateral dalam sistem Kroll.
Kroll telah menyatakan komitmennya untuk bekerja sama dengan pihak berwenang dan melakukan investigasi internal.
Sementara itu, FTX dan BlockFi menangguhkan sementara akun pengguna yang terkena dampak yang mengakses portal klaim mereka sebagai tindakan pencegahan. Kedua perusahaan meyakinkan pengguna bahwa data klaim mereka yang dikirimkan melalui portal klaim pelanggan Kroll tetap aman dan valid.
Bernice
