Консультант із банкрутств Kroll зазнав зламу
- Організація попередила клієнтів про крадіжку бази даних.
- Інформацію підтвердили в FTX і BlockFi.
- Файли цих компаній не постраждали, але їхнім клієнтам можуть надходити шахрайські листи.
Внутрішня база даних компанії Kroll Inc., включно з файлами клієнтів, була скомпрометована. Про це заявили в біржі FTX, а потім підтвердили в кредитній організації BlockFi.
«Kroll, агент із претензій у справі про банкрутство, зіткнувся з інцидентом, пов’язаним із кібербезпекою. Він поставив під загрозу неконфіденційні дані клієнтів деяких позивачів», — зазначили у FTX.
У компанії підкреслили, прорив заходів безпеки стався саме в Kroll. Тепер організація зв’язується з клієнтами безпосередньо, надаючи рекомендації щодо забезпечення збереження даних.
Фірма усунула вразливість, але все одно просить проявити обачність. Зловмисники можуть скористатися базою для розсилки шахрайських листів.
У BlockFi обмежилися тим, що підкреслили, що внутрішні дані безпосередньо самої організації, а також кошти клієнтів інцидент ніяк не зачепив.
У корпоративному листі, доступ до якого отримали The Block, зазначено, що проникнення сталося через доступ третіх осіб до мобільного телефону одного зі співробітників. Ті скористалися ним для входу в хмарний сервіс, де знаходилися дані деяких клієнтів.
Обліковий запис оперативно заблокували. Тепер Kroll веде розслідування інциденту. Примітно, на офіційній сторінці організації в X (раніше Twitter) немає згадки про злом.