Hackernews 编译，转载请注明出处：

安全咨询巨头Kroll披露了员工因SIM卡调换攻击而导致的数据泄露事件。

安全咨询公司Kroll透露，黑客针对其一名员工的SIM卡进行调换攻击，导致多个加密货币平台的用户信息被盗。Kroll正在为受影响的组织管理正在进行的破产程序，包括BlockFi、FTX和Genesis。

2023年8月19日，这家咨询公司意识到攻击者瞄准了属于其员工的T-Mobile电话号码。该公司将此次攻击定义为“高度复杂的‘SIM卡调换’攻击”。

“我们最近被告知，在2023年8月19日星期六，一名网络攻击者瞄准了一个属于Kroll员工的T-Mobile账户。具体来说，T-Mobile在没有获得Kroll或其员工的授权或与他们联系的情况下，应黑客的要求，将该员工的电话号码转移到了他们的手机上。”Kroll发表的声明中写道，“因此，攻击者获得了包含BlockFi, FTX和Genesis事务中破产索赔人个人信息的某些文件。我们立即采取了行动保护这三个受影响的公司，并已通过电子邮件通知受影响的个人。”

该公司立即对该事件展开调查，并通知了联邦调查局。该公司指出，他们没有证据表明他们的系统或账户受到了影响。
Kroll遭遇的安全漏洞可能暴露了个人数据。媒体暗示，攻击者可能已经在网络钓鱼攻击中滥用被盗数据。

SIM卡调换攻击会影响任何与BlockFi、FTX或Genesis有财务关系的人。

多名读者表示，他们收到了来自Kroll的违规通知，他们也分享了收到的网络钓鱼邮件。这些邮件欺骗了FTX，并声称:“您已被确定为合格客户，可以开始从您的FTX账户中提取数字资产。”krebsonsecurity发布的一篇帖子写道。

---

消息来源：securityaffairs，译者：Linn；  

本文由 HackerNews.cc 翻译整理，封面来源于网络；  

转载请注明“转自 HackerNews.cc ” 并附上原文