Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Vi phạm tiền điện tử của Kroll làm nổi bật rủi ro hoán đổi SIM

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 53

Một vụ vi phạm chuỗi cung ứng gần đây tại Kroll, công ty tư vấn tài chính và rủi ro, đã ảnh hưởng đến khách hàng hạ nguồn và tiết lộ thông tin cá nhân của hàng trăm nguyên đơn trong thủ tục phá sản liên quan đến các công ty giao dịch tiền điện tử FTX, BlockFI và Genesis. Các nhà nghiên cứu lưu ý rằng vụ việc này là một lời nhắc nhở rõ ràng về mối nguy hiểm đang diễn ra đối với các tổ chức từ các cuộc tấn công hoán đổi SIM và sự cần thiết phải loại bỏ xác thực hai yếu tố dựa trên SMS.

Vi phạm Kroll xảy ra khi kẻ thù chuyển số điện thoại của nhân viên sang thiết bị do kẻ tấn công kiểm soát và sau đó sử dụng nó để truy cập thông tin nhạy cảm. Hoán đổi SIM hoặc chiếm đoạt SIM là một loại tấn công chiếm đoạt tài khoản trong đó kẻ tấn công giành quyền truy cập trái phép vào các chức năng điện thoại di động của mục tiêu bằng cách lừa nhà cung cấp dịch vụ di động chuyển số điện thoại của nạn nhân sang thẻ SIM mà kẻ tấn công kiểm soát. 

Các cuộc tấn công có thể có nhiều hình thức. Một số nhóm đe dọa, chẳng hạn như “Scattered Spider” có trụ sở tại Trung Quốc, đã thực hiện các cuộc tấn công hoán đổi SIM trên quy mô lớn bằng cách đột nhập vào hệ thống của các nhà cung cấp dịch vụ di động và tự chuyển số. Trong trường hợp của Kroll, kẻ tấn công đã thuyết phục T-Mobile chuyển số điện thoại của nhân viên Kroll sang thiết bị của họ. Điều này giúp họ có cách truy cập các tệp chứa thông tin chi tiết về phá sản; Kroll được giữ lại để quản lý việc nộp và lưu giữ các bằng chứng yêu cầu bồi thường trong quá trình tố tụng cho cả ba công ty tiền điện tử.

“Cụ thể, T-Mobile, không có bất kỳ quyền hạn hay liên hệ nào với Kroll hoặc nhân viên của họ, đã chuyển số điện thoại của nhân viên đó sang điện thoại của kẻ đe dọa theo yêu cầu của họ,” Kroll tiết lộ vào tuần trước, lưu ý rằng họ đã biết về vi phạm vào ngày 19 tháng XNUMX.

T-Mobile đã không trả lời ngay lập tức yêu cầu bình luận của Dark Reading.

Trong thông báo gửi tới khách hàng, FTX cho biết vi phạm đã làm lộ tên, địa chỉ, email và số dư trong tài khoản FTX của họ. Genesis mô tả sự vi phạm có tác động tương tự và cảnh báo nạn nhân cảnh giác với các nỗ lực lừa đảo được thiết kế nhằm chiếm quyền kiểm soát tài khoản tiền điện tử, ví và các tài sản kỹ thuật số khác của họ.

Nhắm mục tiêu xác thực dựa trên SMS

Mục tiêu chính của các cuộc tấn công hoán đổi SIM thường là giành quyền kiểm soát tin nhắn văn bản đến của nạn nhân nhằm chặn mã xác thực hai yếu tố được gửi qua SMS. Sau đó chúng được sử dụng để truy cập vào ngân hàng của nạn nhân và các tài khoản khác. Trong nhiều trường hợp, các nhóm đe dọa cũng đã sử dụng thiết bị hoán đổi SIM cho các chiến dịch lừa đảo.

Zach Capers, nhà phân tích bảo mật cấp cao tại Capterra cho biết: “Các cuộc tấn công hoán đổi SIM được sử dụng để đánh bại xác thực đa yếu tố dựa trên SMS, thường dẫn đến việc chiếm đoạt tài khoản và mở đường cho các hành vi vi phạm dữ liệu và tấn công mạng”. “Đây thực sự là một vấn đề bởi vì Nghiên cứu của Capterra nhận thấy rằng 42% doanh nghiệp sử dụng SMS để xác thực đa yếu tố,” ông nói.

Giảm thiểu rủi ro hoán đổi SIM

Capers cho biết việc hoán đổi SIM thường bắt đầu bằng kỹ thuật lừa đảo - thường thông qua email lừa đảo và nghiên cứu lý lịch về nạn nhân bằng cách sử dụng mạng xã hội, trang nhân viên công ty hoặc các nguồn khác. 

“Kẻ tấn công sử dụng thông tin này để mạo danh nạn nhân, bỏ qua bảo mật tài khoản của nhà cung cấp dịch vụ điện thoại di động và thuyết phục họ chuyển số điện thoại sang thiết bị mới. Sau khi được chuyển, kẻ tấn công sẽ chặn mã xác thực và giành quyền truy cập vào mọi thứ bằng cách sử dụng xác thực dựa trên SMS, từ thông tin doanh nghiệp nhạy cảm đến tài khoản tài chính,” ông nói. Capers cho biết, các cuộc tấn công hoán đổi SIM là lý do chính đáng khiến các doanh nghiệp cần xem xét các giải pháp thay thế – chẳng hạn như sinh trắc học và khóa xác thực vật lý – cho xác thực dựa trên SMS.

Georgia Weidman, kiến ​​trúc sư bảo mật tại Zimperium cho biết thêm, các cá nhân có thể giảm thiểu một số rủi ro bằng cách không đăng dữ liệu cá nhân lên các nền tảng truyền thông xã hội và các diễn đàn trực tuyến khác. Weidman cho biết, những kẻ tấn công thường mạo danh mục tiêu bằng cách sử dụng thông tin như tên người thân, địa chỉ thực và địa chỉ email khi cố gắng thuyết phục nhà cung cấp dịch vụ điện thoại chuyển số điện thoại sang thẻ SIM mới. 

Cô lưu ý: “Các doanh nghiệp cũng có thể cảnh báo nhân viên về mối nguy hiểm do việc hoán đổi SIM gây ra và khuyên bạn nên thêm tính năng đóng băng cổng vào tài khoản di động của họ”.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.