Kroll 데이터 유출로 FTX, 블록파이, 제네시스 채권자 정보 공개

최근 금융 및 리스크 자문 회사인 Kroll에서 발생한 데이터 유출 사고로 인해 신용 청구를 신청한 개인의 개인 정보가 노출되었습니다.

FTX, 블록파이, 제네시스 글로벌 홀드코와 같은 파산 기업의 파산 신청을 관리하는 Kroll은 심 스와핑 공격의 희생양이 되었습니다. 해커들은 직원의 전화번호를 도용한 후 파산 신청자의 개인 데이터 파일에 액세스하는 데 성공했습니다.

FTX와 블록파이(BlockFi)는 즉시 상황을 해결하여 특정 청구인의 제한적이고 민감하지 않은 고객 데이터가 크롤의 시스템에 대한 제3자의 무단 액세스로 인해 노출되었음을 명확히 했습니다.

그러나 두 회사 모두 자체 시스템이 직접적으로 침해되지 않았기 때문에 사용자 비밀번호와 고객 자금은 영향을 받지 않았다고 확인했습니다. Kroll은 영향을 받은 개인에게 직접 통지할 것이며 이미 유출을 억제하고 해결하기 위한 조치를 취했다고 확신했습니다.

또한 이 침해는 일련의 피싱 시도를 촉발했습니다. 파산 절차를 진행 중인 암호화폐 회사 관계자들은 주로 FTX를 사칭한 피싱 이메일을 받았다고 보고했습니다. 이러한 사기성 이메일은 개인의 암호화폐 지갑 정보, 특히 해커가 피해자의 지갑을 비울 수 있는 시드 문구를 빼내는 것을 목표로 했습니다.

이 사건을 통해 침해의 수법이 밝혀졌습니다. 공격자들은 SIM 스와핑 공격을 악용하여 Kroll 직원 소유의 T-Mobile 계정을 표적으로 삼았습니다. 이를 통해 공격자들은 Kroll의 클라우드 기반 시스템에 침입하여 이름, 주소, 이메일 주소, 채무자 청구 세부 정보 등 중요한 데이터에 액세스할 수 있었습니다. 이 침해는 파산 절차를 진행 중인 암호화폐 투자 회사인 BlockFi, FTX, Genesis에 국한된 것으로 보이며, Kroll의 시스템 내에서 외부로 이동한 증거는 발견되지 않았습니다.

크롤은 당국에 협조하고 내부 조사를 진행하겠다는 입장을 밝혔습니다.

한편, FTX와 블록파이는 예방 조치로 클레임 포털에 액세스하는 영향을 받은 사용자의 계정을 일시적으로 정지했습니다. 두 회사 모두 크롤 고객 클레임 포털을 통해 제출된 클레임 데이터는 안전하고 유효하다고 사용자를 안심시켰습니다.