Amerykańskie firmy ubezpieczeniowe ogłaszają alarm po tym, jak 66 000 osób zostało dotkniętych atakiem polegającym na wymianie karty SIM

Dwie amerykańskie firmy ubezpieczeniowe ostrzegają, że dane osobowe tysięcy osób mogły zostać skradzione po włamaniu się hakerów do systemów komputerowych. Washington National Insurance i Bankers Life, spółki zależne CNO Financial Group, stały się celem hakerów wymieniających karty SIM w listopadzie 2023 r.

SIM Swapping – niezwykle niebezpieczna technika

Jak opisaliśmy we wcześniejszym artykule, ataki polegające na zamianie karty SIM polegają na tym, że cyberprzestępcy oszukują personel obsługi klienta operatora telefonii komórkowej, aby przekazał mu kontrolę nad numerem telefonu innej osoby. Dzięki temu oszust może odbierać połączenia telefoniczne i wiadomości SMS ofiary, w tym tokeny uwierzytelniania dwuskładnikowego.

W niektórych przypadkach osoby wymieniające karty SIM przejmują numery telefonów z pomocą nieuczciwego informatora firmy telekomunikacyjnej.

W piśmie z powiadomieniem o naruszeniu wysłanym przez Washington National Insurance do 20 360 dotkniętych osób wyjaśniono, że atak polegający na zamianie karty SIM na „numer telefonu starszego oficera” pozwolił nieuczciwym hakerom ominąć uwierzytelnianie wieloskładnikowe.

Firma ostrzegła, że dane osobowe, w tym imiona i nazwiska, numery ubezpieczenia społecznego, daty urodzenia i numery polis ubezpieczeniowych zostały skradzione.

Bankers Life wysłał niemal identyczne powiadomienie o naruszeniu zasad do 45 842 osób.

Przejęcie danych z amerykańskich danych

Krótko mówiąc, dane osobowe około 66 000 osób znajdują się obecnie w rękach cyberprzestępców, którzy mogą je wykorzystać do oszustw lub dalszych ataków.

Szczególnie niepokojące jest to, że ataki polegające na zamianie karty SIM nie są niczym nowym. Przestępcy wykorzystują tę metodę do włamywania się do systemów bez autoryzacji, aby zainstalować oprogramowanie ransomware, wydobyć dane lub ukraść kryptowaluty.

Uwierzytelnianie dwuskładnikowe za pomocą wiadomości SMS jest mniej bezpieczne niż aplikacje uwierzytelniające z hasłami jednorazowymi opartymi na czasie (TOTP) lub kluczami sprzętowymi. Jednak firmy nadal pozostają otwarte na wymianę kart SIM.

Ponieważ zamiana karty SIM jest tak powszechna i łatwa do wykonania przez przestępców, dlatego organizacje i osoby prywatne powinny unikać łączenia kont ze swoimi numerami telefonu. Powinni także dodać dodatkowe warstwy zabezpieczeń do swoich kont telefonów komórkowych, aby utrudnić oszustowi nakłonienie operatora telefonii komórkowej do przekazania numeru.

Obie firmy ubezpieczeniowe powinny wyraźnie porozmawiać ze swoim operatorem telefonii komórkowej na temat zapobiegania ponownemu wystąpieniu podobnego wypadku.

Warto także rozważyć zabezpieczenie swoich urządzeń mobilnych za pomocą skutecznego systemu antywirusowego, np. Bitdefender Mobile Security.