Порушення кібербезпеки Kroll призводить до витоку даних FTX і BlockFi при банкрутстві BlockFi
Дата: 2023-08-25 Автор: Karina Ziganova Категорії: БІЗНЕС, В СВІТІ
Агент за позовами про банкрутство Kroll постраждав від інциденту кібербезпеки, внаслідок якого було скомпрометовано особисту інформацію деяких клієнтів FTX.
FTX офіційно підтвердила інцидент із кібербезпекою на платформі соціальних мереж X у повідомленні від 25 серпня. За даними фірми, порушення торкнулося виключно неконфіденційних даних клієнтів, що належать певним заявникам, які беруть участь у справі про банкрутство компанії.
Біржа-банкрут не надала додаткової інформації про постраждалих позивачів. Проте, він запевнив співтовариство, що Kroll безпосередньо повідомляє постраждалих заявників про заходи, які вони можуть вжити, щоб захистити себе.
FTX заявила:
"Kroll запевнив [заявників] FTX, що він оперативно локалізував і усунув інцидент, і FTX [заявники] уважно стежать за ситуацією".
Тим часом FTX порадила своїм користувачам бути уважними до будь-яких шахрайських або шахрайських електронних листів, які можуть видавати себе за учасників банкрутства.
Що трапилося?
У той час як у публічних повідомленнях збанкрутілої фірми стверджувалося, що компрометація даних сталася через інцидент безпеки, в електронному листі, надісланому заявникам FTX, пояснювалося, що хакери отримали контроль над номером телефону співробітника Kroll і використовували його для доступу до файлів, які зберігаються в хмарі компанії.
В електронному листі не було вказано, коли Kroll виявив інцидент, але йшлося про те, що він швидко захистив порушений обліковий запис і почав розслідування. Електронний лист також показав, що компрометація призвела до розкриття імені, адреси, адреси електронної пошти та балансу рахунку FTX клієнтів-банкрутів.
BlockFi також торкнувся
Інша збанкрутіла криптофірма, BlockFi, повідомила, що порушення вплинуло на неї.
За словами невдалого крипто-кредитора, Kroll підтвердив, що на платформі управління претензіями був несанкціонований доступ до даних деяких його клієнтів. Однак інцидент не вплинув на його внутрішні системи та кошти клієнтів.
"Ми також можемо підтвердити, що паролі облікових записів BlockFi ніколи не зберігалися на платформі Kroll. Інцидент стався в Kroll, і ми повідомляємо вас безпосередньо, щоб ви могли вжити заходів для подальшого захисту".
Збанкрутілий кредитор також надав користувачам кроки, щоб захистити себе від сторонніх зловмисників.
