SIM-Swapping-Angriff führt zu Datenleck bei Kroll
Bei dem Datenleck bei Kroll handelt es sich um ein Ergebnis eines SIM-Swapping-Angriffs. Diesmal waren die Unternehmen BlockFi – FTX und Genesis betroffen. Cyberkriminelle verwenden immer raffiniertere Methoden um Unternehmen zu infiltrieren. Ein führender Anbieter von Risiko- und Finanzberatungslösungen hat dies am Freitag auf schmerzhafte Weise erfahren. Ein Mitarbeiter des Unternehmens wurde Opfer eines ausgeklügelten SIM-Swapping-Angriffs der zu einem Datenleck bei Kroll führte.
Datenleck bei Kroll: Daten von BlockFi, FTX und Genesis gestohlen
Die Angreifer hatten es auf das T-Mobile-Konto eines Kroll-Mitarbeiters abgesehen und nutzten dafür eine Methode namens "SIM-Swapping". Dabei übertrugen die Angreifer die Telefonnummer des Mitarbeiters auf ihr eigenes Telefon, ohne dass dieser davon wusste oder es genehmigte. Die Folgen dieses Angriffs waren gravierender als erwartet - es kam zu einem Datenleck bei Kroll. Der Täter hatte Zugriff auf persönliche Dateien von Personen die in den Fällen BlockFi, FTX und Genesis Konkurs angemeldet hatten.
Was ist SIM-Swapping?
SIM-Swapping ist im Grunde genommen ein harmloser Vorgang der jedoch von Kriminellen gerne ausgenutzt wird. Dabei übernehmen die Angreifer die Kontrolle über die SIM-Karte einer Person, indem sie die Telefonnummer auf eine eigene SIM-Karte übertragen. Dadurch können SMS-Nachrichten abgefangen und Anrufe getätigt werden und es bietet die Möglichkeit, auf Online-Konten zuzugreifen die durch eine Zwei-Faktor-Authentifizierung geschützt sind. Die Täter gehen dabei sehr geschickt vor und nutzen oft Phishing-Methoden um persönliche Daten wie Geburtstag, Mädchenname der Mutter und besuchte Schulen zu sammeln. Mit diesen Informationen überzeugen sie dann Mobilfunkanbieter die Telefonnummer des Opfers auf ihre eigene SIM-Karte zu übertragen.
Durch den SIM-Swapping-Angriff wurden 6⸴3 Millionen Dollar gestohlen
Kroll hat sofort reagiert um die betroffenen Konten zu sichern. Das Unternehmen betont, dass es keine Anzeichen dafür gibt dass weitere Systeme oder Konten betroffen sind. Diese Informationen wurden in einem aktuellen Artikel von The Hacker News veröffentlicht. Interessanterweise erfolgte die Enthüllung des Datenlecks bei Kroll nur wenige Tage nachdem Bart Stephens Mitbegründer von Blockchain Capital rechtliche Schritte gegen einen anonymen Hacker eingeleitet hatte. Dieser soll durch einen SIM-Swapping-Angriff Kryptowährungen im Wert von 6⸴3 Millionen Dollar gestohlen haben.
SIM-Swapping-Angriffe erfordern bessere Sicherheitsprotokolle
Das Datenleck bei Kroll unterstreicht die Notwendigkeit für Telekommunikationsanbieter, sicherere Sicherheitsprotokolle zu implementieren um SIM-Swapping-Angriffe zu verhindern. Auch wir als Nutzer sollten proaktiv handeln und von der SMS-basierten Zwei-Faktor-Authentifizierung (2FA) auf phishingsichere Methoden zum Schutz unserer wertvollen Online-Konten umsteigen.
Der jüngste Angriff auf Kroll sollte als Weckruf dienen und verdeutlichen, ebenso wie wichtig es ist, sich der Risiken bewusst zu sein und proaktive Maßnahmen zum Schutz unserer Daten zu ergreifen. In einer Welt » in der Informationen immer wertvoller werden « ist Datensicherheit sowie für Unternehmen als ebenfalls für jeden Einzelnen von uns unerlässlich.
Kommentare