Nieuws
image

Kroll meldt diefstal data crypto-investeerders na sim-swap van medewerker

maandag 28 augustus 2023, 11:36 door Redactie, 6 reacties

Consultancybureau Kroll is getroffen door een datalek waarbij aanvallers, door het sim-swappen van een medewerker, de gegevens van crypto-investeerders wisten te stelen. Kroll biedt advies op het gebied van risico's, governance en financiële zaken. Zo levert het achtergrondonderzoeken en 'security consulting'. Op 19 augustus werd Kroll ingelicht dat het T-Mobile-account van een medewerker door middel van sim-swapping in handen van een aanvaller was gekomen.

Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld MFA-codes ontvangen. Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren.

In dit geval was de sim-swap door de Amerikaanse tak van T-Mobile uitgevoerd, zonder toestemming van de betreffende medewerker of Kroll zelf. Via het overgenomen account kreeg de aanvaller toegang tot bestanden met persoonlijke informatie van crypto-investeerders. Het gaat om personen die in de failliete cryptobedrijven BlockFi, FTX en Genesis hadden geïnvesteerd. Kroll handelt voor deze personen de schuldvorderingen af.

Na ontdekking van het datalek heeft Kroll naar eigen zeggen de drie betreffende accounts beveiligd en getroffen personen ingelicht. Het consultancybureau zegt dat het met de FBI samenwerkt en adviseert klanten om alert te zijn op phishingaanvallen.

Reacties (6)
28-08-2023, 12:54 door Anoniem
n dit geval was de sim-swap door de Amerikaanse tak van T-Mobile uitgevoerd, zonder toestemming van de betreffende medewerker of Kroll zelf.
Dan heeft T-Mobile een grote fout gemaakt en is verantwoordelijk voor alle schuld, dat kan ze dus veel geld
gaan kosten plus nog een schade vergoeding voor het slachtoffer.
28-08-2023, 14:25 door Anoniem
Door Anoniem:
n dit geval was de sim-swap door de Amerikaanse tak van T-Mobile uitgevoerd, zonder toestemming van de betreffende medewerker of Kroll zelf.
Dan heeft T-Mobile een grote fout gemaakt en is verantwoordelijk voor alle schuld, dat kan ze dus veel geld
gaan kosten plus nog een schade vergoeding voor het slachtoffer.

Ten eerste is sms al een jaren niet meer betrouwbaar als MFA gezien het simswappen niet een nieuw fenomeen is.

Ten tweede dit zou alleen de MFA betreffen, waar is de rest van de Multi Factor authentication? Er is blijkbaar wel meer aan de hand want alleen met een SMS token moet je niet kunnen inloggen.
28-08-2023, 14:51 door Anoniem
Door Anoniem:
n dit geval was de sim-swap door de Amerikaanse tak van T-Mobile uitgevoerd, zonder toestemming van de betreffende medewerker of Kroll zelf.
Dan heeft T-Mobile een grote fout gemaakt en is verantwoordelijk voor alle schuld, dat kan ze dus veel geld
gaan kosten plus nog een schade vergoeding voor het slachtoffer.
Er is alleen al aardig wat jurisprudentie over: T-mobile is enkel verantwoordelijk voor de kosten van de sim-swap, niet voor alle geleden schade. Wat iemand aan dat nummer koppelt, is echt de verantwoordelijkheid van de gebruiker, niet van de beheerder van het nummer.
Daarbij. Telefoonnummers staan al jaren bekend als niet geschikt voor authenticatie. Als iemand dat daar dan toch voor gebruikt... wie is dan verantwoordelijk voor het nemen van dat risico?
28-08-2023, 17:11 door Anoniem
Er is alleen al aardig wat jurisprudentie over: T-mobile is enkel verantwoordelijk voor de kosten van de sim-swap, niet voor alle geleden schade.
Als de geleden schade bewezen kan worden tijdens een rechtszaak, dan zal een rechter dit gewoon toekennen.
28-08-2023, 18:20 door Anoniem
Door Anoniem:
Ten eerste is sms al een jaren niet meer betrouwbaar als MFA gezien het simswappen niet een nieuw fenomeen is.

Ten tweede dit zou alleen de MFA betreffen, waar is de rest van de Multi Factor authentication? Er is blijkbaar wel meer aan de hand want alleen met een SMS token moet je niet kunnen inloggen.

Het is nog niet heel duidelijk maar waarschijnlijk een oer domme manier van MFA waardoor het eigenlijk SFA is.

https://krebsonsecurity.com/2023/08/kroll-employee-sim-swapped-for-crypto-investor-data/

The attackers bypassed MFA to take over the employer’s account and access files stored in Kroll’s cloud-based systems, including full names, physical addresses, email addresses, and debtor claim details.

Countless websites and online services use SMS text messages for both password resets and multi-factor authentication . This means that stealing someone’s phone number often can let cybercriminals hijack the target’s entire digital life in short order — including access to any financial, email and social media accounts tied to that phone number.
28-08-2023, 21:16 door Anoniem
Door Anoniem:

[..]
Ten tweede dit zou alleen de MFA betreffen, waar is de rest van de Multi Factor authentication? Er is blijkbaar wel meer aan de hand want alleen met een SMS token moet je niet kunnen inloggen.

Voor de hand liggende speculatie is dat er een account (password) reset gedaan is.
Dat is typisch "factor 1.5" - usernaam , en dan de SMS kunnen ontvangen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure