Violation des données des demandeurs dans les affaires de faillite Genesis, FTX et BlockFi

La société a envoyé un avis à 717 demandeurs de Genesis, affirmant que les attaquants avaient accédé à des informations sur les systèmes cloud de Kroll, notamment des fichiers contenant des noms, des adresses physiques et électroniques, ainsi que des informations sur les réclamations. Le prêteur de crypto-monnaie n’a pas immédiatement répondu à une demande de commentaire.

Kroll a déclaré qu’il travaillait avec les forces de l’ordre et que ses autres systèmes n’étaient pas affectés. T-Mobile US n’a pas immédiatement répondu à une demande de commentaire.

Kroll Restructuring Administration est l’agent des réclamations dans l’affaire Genesis, qui a déposé une demande de mise en faillite en janvier après la faillite de l’échange de crypto-monnaie FTX, pour lequel Kroll est également l’agent des réclamations. FTX a demandé la protection du chapitre 11 après que des allégations ont émergé selon lesquelles Alameda Research, un fonds spéculatif lancé par le co-fondateur de FTX, Sam Bankman-Fried, prenait les fonds des clients sur les comptes FTX sans autorisation.

FTX a déclaré jeudi via la plateforme de médias sociaux X, anciennement connue sous le nom de Twitter, que certains demandeurs dans sa procédure de faillite étaient également concernés.

BlockFi, un autre prêteur de crypto-monnaie qui a demandé la protection du chapitre 11 après l’effondrement de FTX et dont Kroll est l’agent des réclamations, a également déclaré que les demandeurs dans son cas étaient touchés. BlockFi et FTX n’ont pas immédiatement répondu aux demandes de commentaires.

Un porte-parole de Kroll a dirigé les requêtes vers la déclaration de la société, qui confirmait que les informations des demandeurs avaient été consultées.

Les attaques par échange de carte SIM se produisent lorsqu’un pirate informatique parvient à prendre le contrôle d’un numéro de téléphone et à le transférer vers un autre appareil, ce qui lui permet d’échapper aux protections telles que l’authentification à deux facteurs dans certains cas. Cela peut permettre à un pirate informatique d’accéder à des systèmes privés, comme dans le cas de Kroll, ou à des applications bancaires personnelles et à d’autres logiciels sensibles. Les pirates informatiques y parviennent souvent en se faisant passer pour le propriétaire du compte et en demandant le changement à un opérateur de télécommunications.

Les entreprises peuvent contribuer à atténuer les risques liés à l’échange de cartes SIM en utilisant des applications telles que des authentificateurs. Ceux-ci génèrent des codes d’accès aléatoires et ne seront pas aussi susceptibles d’être compromis que l’utilisation de messages texte pour l’authentification multifacteur, a déclaré Georgia Weidman, architecte de sécurité chez la société de sécurité mobile Zimperium.

Melissa Bischoping, directrice de la recherche sur la sécurité des terminaux chez la société de cybersécurité Tanium, a déclaré qu’il faut supposer que les criminels connaissent déjà certaines informations sur une personne dont ils tentent de se faire passer pour l’identité, telles que les noms, adresses et dates de naissance, et que celles-ci ne devraient pas être connues. être utilisé pour des problèmes de sécurité.

“Ils sont capables d’utiliser des informations faciles à trouver sur vous pour usurper votre identité lors d’une vérification de faible sécurité”, a-t-elle déclaré.

T-Mobile a également été la cible d’autres cyberattaques réussies. Une violation des opérations américaines de l’entreprise en 2021 a permis aux pirates informatiques d’accéder à des informations sur environ 54 millions de clients actuels, anciens et potentiels. La société a accepté un règlement de recours collectif de 350 millions de dollars en juillet 2022.

Écrivez à James Rundle à [email protected]