Kroll

ソーシャルメディア上の複数の報道は、金融・リスク顧問会社クロールでデータ侵害が発生し、一部の信用請求者の個人データが無許可の第三者に公開されたことを警告しています。

Kroll は、破産した企業FTXBlockFiGenesis Global Holdcoの請求を促進しています。

FTXBlockFiは本日、クロール社のシステムへの第三者による不正アクセスを伴うセキュリティインシデントにより、「特定の請求者の限定された非機密顧客データ」が漏洩したとXに投稿した。

ツイート

流出したデータの性質については明示的に言及されていないが、FTXもBlockFiのシステムも直接侵害されていないため、両社はユーザーのパスワードと顧客の資金が影響を受けていないことを明らかにしている。

また、両方とも、クロールは影響を受けた個人に直接通知し、同社はすでにインシデントを封じ込め、修復していると述べている。

フィッシングが進行中

クロール社での侵害報告を受けて、仮想通貨企業の係争中の破産事件に関係する数名が、受け取ったフィッシングメールのサンプルをソーシャルメディアに投稿した。

報告された事件のほとんどでは、これらの人々に送信されたメッセージは FTX になりすまし、受信者がプラットフォーム上の最後の既知の残高と一致すると思われるデジタル資産をアカウントから引き出し始める資格があると主張します。

これらのメッセージは、暗号通貨ウォレットを保護する人々のシードをフィッシングして空にすることを目的としています。

暴露された請求者の 1 人にフィッシング メッセージが送信される
請求者の一人にフィッシングが送信される

事件の範囲

ジェネシス社はこの事件について何も公表していないが、コインデスクの編集者ロブ・ミッチェル氏は本日初めにデータ侵害に関する同社からの通知を共有しており、その中でクロール氏の事件は従業員のT-Mobile番号の1つに対するSIMスワッピング攻撃から生じたと言及されている。

攻撃者はMFAを回避して雇用主のアカウントを乗っ取り、クロールのクラウドベースのシステムに保存されているフルネーム、住所、電子メールアドレス、債務者の請求詳細などのファイルにアクセスした。

創世記の通知の抜粋
影響を受ける請求者へのジェネシス通知からの抜粋

クロールは数百の企業の再建案件を扱っているため、同社がデータ侵害に遭った場合、その事件は、言及した仮想通貨投資会社3社とその債権者だけでなく、より多くの組織や人々に影響を与える可能性があることに注意すべきである。

はクロールにこの事件についてのコメントを求めて連絡を取ったが、出版時点までに返答は得られていない。また、同社はまだサイトやソーシャルメディアチャネルにいかなる声明も掲載していない。