Amerykańskie firmy ubezpieczeniowe ogłaszają alarm po tym, jak 66 000 osób zostało dotkniętych atakiem polegającym na wymianie karty SIM
Piotr R
9 lutego 2024
Dwie amerykańskie firmy ubezpieczeniowe ostrzegają, że dane osobowe tysięcy osób mogły zostać skradzione po włamaniu się hakerów do systemów komputerowych. Washington National Insurance i Bankers Life, spółki zależne CNO Financial Group, stały się celem hakerów wymieniających karty SIM w listopadzie 2023 r.
SIM Swapping – niezwykle niebezpieczna technika
Jak opisaliśmy we wcześniejszym artykule, ataki polegające na zamianie karty SIM polegają na tym, że cyberprzestępcy oszukują personel obsługi klienta operatora telefonii komórkowej, aby przekazał mu kontrolę nad numerem telefonu innej osoby. Dzięki temu oszust może odbierać połączenia telefoniczne i wiadomości SMS ofiary, w tym tokenyuwierzytelniania dwuskładnikowego.
W niektórych przypadkach osoby wymieniające karty SIM przejmują numery telefonów z pomocą nieuczciwego informatora firmy telekomunikacyjnej.
W piśmie z powiadomieniem o naruszeniu wysłanym przez Washington National Insurance do 20 360 dotkniętych osób wyjaśniono, że atak polegający na zamianie karty SIM na „numer telefonu starszego oficera” pozwolił nieuczciwym hakerom ominąć uwierzytelnianie wieloskładnikowe.
Firma ostrzegła, że dane osobowe, w tym imiona i nazwiska, numery ubezpieczenia społecznego, daty urodzenia i numery polis ubezpieczeniowych zostały skradzione.
Bankers Life wysłał niemal identyczne powiadomienie o naruszeniu zasad do 45 842 osób.
Przejęcie danych z amerykańskich danych
Krótko mówiąc, dane osobowe około 66 000 osób znajdują się obecnie w rękach cyberprzestępców, którzy mogą je wykorzystać do oszustw lub dalszych ataków.
Szczególnie niepokojące jest to, że ataki polegające na zamianie karty SIMnie są niczym nowym. Przestępcy wykorzystują tę metodę do włamywania się do systemów bez autoryzacji, aby zainstalować oprogramowanie ransomware, wydobyć dane lub ukraść kryptowaluty.
Uwierzytelnianie dwuskładnikowe za pomocą wiadomości SMS jest mniej bezpieczne niż aplikacje uwierzytelniające z hasłami jednorazowymi opartymi na czasie (TOTP) lub kluczami sprzętowymi. Jednak firmy nadal pozostają otwarte na wymianę kart SIM.
Ponieważ zamiana karty SIM jest tak powszechna i łatwa do wykonania przez przestępców, dlatego organizacje i osoby prywatne powinny unikać łączenia kont ze swoimi numerami telefonu. Powinni także dodać dodatkowe warstwy zabezpieczeń do swoich kont telefonów komórkowych, aby utrudnić oszustowi nakłonienie operatora telefonii komórkowej do przekazania numeru.
Obie firmy ubezpieczeniowe powinny wyraźnie porozmawiać ze swoim operatorem telefonii komórkowej na temat zapobiegania ponownemu wystąpieniu podobnego wypadku.
Warto także rozważyć zabezpieczenie swoich urządzeń mobilnych za pomocą skutecznego systemu antywirusowego, np. Bitdefender Mobile Security.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.