Kroll, fournisseur de solutions de conseil en matière de risques et de finances, a révélé vendredi qu’un de ses employés avait été victime d’une attaque « très sophistiquée » par échange de cartes SIM.
L’incident, survenu le 19 août 2023, visait le compte T-Mobile de l’employé, a indiqué l’entreprise.
« Plus précisément, T-Mobile, sans aucune autorisation ni contact avec Kroll ou son employé, a transféré le numéro de téléphone de cet employé sur le téléphone de l’acteur menaçant à sa demande », a-t-il déclaré. dit dans un avis.
Cela a permis à l’acteur non identifié d’accéder à certains fichiers contenant des informations personnelles de demandeurs en faillite en matière de BloquerFi, FTXet Genèse.
L’échange de carte SIM (c’est-à-dire le fractionnement de la carte SIM ou le détournement de carte SIM), bien que généralement un processus inoffensif, pourrait être exploité par des acteurs malveillants pour activer frauduleusement une carte SIM sous leur contrôle avec le numéro de téléphone d’une victime. Cela permet d’intercepter les messages SMS et les appels vocaux et de recevoir des messages liés à MFA qui contrôlent l’accès aux comptes en ligne.
Les fraudeurs y parviennent en utilisant souvent le phishing ou les médias sociaux pour collecter des informations personnelles sur leurs cibles, telles que les anniversaires, les noms de jeune fille de leur mère et les lycées qu’elles ont fréquentés, afin de convaincre l’opérateur de téléphonie mobile de transférer les numéros de téléphone des victimes vers une de leurs propres cartes SIM.
La société a indiqué qu’elle avait pris des mesures immédiates pour sécuriser les trois comptes concernés et qu’elle avait informé les personnes concernées par courrier électronique. Bien qu’une enquête soit en cours, Kroll a déclaré n’avoir trouvé aucune preuve indiquant que d’autres systèmes ou comptes auraient été affectés.
La divulgation arrive quelques jours après que Bart Stephens, le co-fondateur de Blockchain Capital, a déposé une plainte contre un pirate informatique anonyme qui a volé 6,3 millions de dollars de crypto lors d’une prétendue attaque par échange de carte SIM.
Plus tôt ce mois-ci, le Cyber Safety Review Board (CSRB) du Département américain de la Sécurité intérieure a exhorté les fournisseurs de télécommunications à utiliser des protocoles de sécurité plus stricts pour empêcher l’échange de cartes SIM, notamment en offrant aux clients la possibilité de verrouiller leurs comptes et d’appliquer des contrôles d’identité stricts.
Au contraire, la fréquence des attaques par échange de carte SIM rappelle aux utilisateurs d’abandonner l’authentification à deux facteurs par SMS (2FA) et de passer à des méthodes résistantes au phishing pour sécuriser les comptes en ligne.