Plusieurs rapports sur les réseaux sociaux mettent en garde contre une violation de données au sein de la société de conseil financier et en risques Kroll, qui a abouti à la divulgation à un tiers non autorisé des données personnelles de certains demandeurs de crédit.
Kroll facilite les réclamations des sociétés insolvables FTX, BlockFi et Genesis Global Holdco.
FTX et BlockFi ont publié aujourd’hui sur X qu’un incident de sécurité chez Kroll impliquant un accès non autorisé de tiers à ses systèmes a exposé « des données client limitées et non sensibles de demandeurs spécifiques ».
Bien que la nature des données exposées ne soit pas explicitement mentionnée, les deux sociétés précisent que les mots de passe des utilisateurs et les fonds des clients n’ont pas été affectés, car ni les systèmes de FTX ni ceux de BlockFi n’ont été directement piratés.
En outre, les deux indiquent que Kroll informera directement les personnes concernées et que l’entreprise a déjà contenu et résolu l’incident.
Phishing en cours
À la suite de la violation signalée chez Kroll, plusieurs personnes liées aux cas de faillite en cours des sociétés de cryptographie ont publié des échantillons d’e-mails de phishing qu’ils ont reçus sur les réseaux sociaux.
Dans la plupart des cas signalés, les messages envoyés à ces personnes usurpent l’identité de FTX et prétendent que le destinataire est éligible pour commencer à retirer des actifs numériques de ses comptes, censés correspondre à son dernier solde connu sur la plateforme.
Ces messages visent à hameçonner les graines des gens qui protègent leurs portefeuilles de cryptomonnaies et à les vider.
Portée de l’incident
Bien que Genesis n’ait rien publié sur l’affaire, le rédacteur en chef de CoinDesk, Rob Mitchell, a partagé un avis de la société concernant la violation de données plus tôt dans la journée, dans lequel il est mentionné que l’incident de Kroll résultait d’une attaque par échange de carte SIM sur l’un des numéros T-Mobile de leurs employés.
Les attaquants ont contourné MFA pour prendre le contrôle du compte de l’employeur et accéder aux fichiers stockés dans les systèmes cloud de Kroll, notamment les noms complets, les adresses physiques, les adresses e-mail et les détails des réclamations des débiteurs.
Il convient de noter que Kroll gère des dossiers de restructuration pour des centaines d’entités. Par conséquent, si l’entreprise était victime d’une violation de données, l’incident pourrait affecter bien plus d’organisations et de personnes que les trois sociétés d’investissement cryptographiques mentionnées et leurs créanciers.
Breachtrace a contacté Kroll pour lui demander un commentaire sur l’incident, mais nous n’avons pas reçu de réponse au moment de la publication. De plus, la société n’a encore publié aucune déclaration sur son site ou sur ses réseaux sociaux.