主要风险及财务咨询公司 Kroll 最近确认,某些文件中包含有关 BlockFi、FTX 和 Genesis Global Holdco 破产信用索赔人的个人数据,在针对其员工的成功 SIM 置换攻击 后被泄露。根据 BleepingComputer 的报导,攻击目标为一名员工的 TMobile 帐户,使攻击者能够躲避多重身份验证,并访问存储在云端的个人数据文件。Kroll 表示事发后已迅速缓解该事件,并会及时通知受影响的个人。
Kroll 发言人表示:“此次安全事件仅影响 BlockFi、FTX 和 Genesis 的文件。目前没有证据显示攻击者有其他 Kroll 用户帐户或系统的横向移动或获取访问权限。”
小牛加速器下载同时,BlockFi 和 FTX 也指出,此次事件仅有部分索赔人的非敏感数据被泄露。自该入侵事件发生后,已经报告了假冒 FTX 的钓鱼攻击事件。
