Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Kroll notifica clonagem de chip e intrusão em ativos de nuvem

Share on linkedin
Share on twitter
Share on facebook

A empresa Kroll informou ao mercado e às autoridades dos EUA na quinta-feira, dia 24, que um número de telefone pertencente à divisão de reestruturações foi comprometido por meio de clonagem, no sábado 19 de agosto. O número utilizado está associado à operadora T-Mobile e estava no telefone de um funcionário. Esse funcionário estava operando no caso de falências da Genesis Global Holdco, FTX e BlockFi, todas do ramo de criptomoedas. A Kroll acrescentou que dados de centenas de credores podem ter sido acessados. Eles já foram informados de que arquivos contendo seus nomes, endereços físicos e de e-mail e informações de reivindicações podem ter sido acessados.

A empresa BlockFi tomou conhecimento do incidente e informou também seus clientes. Embora alguém tenha acessado arquivos nos sistemas baseados em nuvem da Kroll, ela afirma que “não há evidências que sugiram que outros sistemas ou contas da Kroll foram afetados”.

Após essa intrusão, vários titulares de contas da FTX receberam e -mails de phishing.

Fazendo-se passar pela FTX, os cibercriminosos estão tentando enganar os clientes detentores de criptomoedas, alegando que foram identificados como clientes elegíveis para começar a retirar ativos digitais de suas contas. A Kroll alertou os clientes para não compartilharem informações secretas com indivíduos, aplicativos, sites ou dispositivos suspeitos.

A Kroll também os informou que, em conexão com o processamento de pedidos de falência, eles não serão solicitados a vincular uma carteira de criptomoeda a um site ou aplicativo, fornecer uma frase-semente ou chaves privadas, baixar software ou usar um aplicativo de carteira específico, solicitar senhas por e-mail, texto ou telefonema, ou para fornecer qualquer tipo de informação de identificação pessoal (data de nascimento, número de seguro social, etc.) por e-mail ou mídia social.