Kroll, een derde partij die verantwoordelijk is voor het beheer van crediteurenvorderingen voor failliete bedrijven, is getroffen door een datalek, wat heeft geleid tot het in gevaar brengen van klantgegevens van cryptobeurs FTX en leenplatform BlockFi.
FTX kondigde op X, voorheen bekend als Twitter, aan dat Kroll “een cyberbeveiligingsincident heeft meegemaakt dat niet-gevoelige klantgegevens van bepaalde eisers in de lopende faillissementszaak heeft gecompromitteerd”.
“Het incident deed zich voor bij Kroll, en Kroll brengt de getroffen personen rechtstreeks op de hoogte met maatregelen die klanten kunnen nemen om zichzelf te beschermen”, luidt het bericht.
(2/3) Het incident deed zich voor bij Kroll en Kroll stelt de getroffen personen direct op de hoogte van de maatregelen die klanten kunnen nemen om zichzelf te beschermen. De wachtwoorden voor FTX-accounts werden niet door Kroll bijgehouden en de eigen systemen van FTX werden niet beïnvloed.
– FTX (@FTX_Official) Augustus 25, 2023
Volgens de beurs werden de accountwachtwoorden van haar gebruikers niet door Kroll onderhouden en werden de eigen systemen van FTX niet getroffen door het incident.
“Kroll heeft de FTX Debiteuren verzekerd dat het het incident onmiddellijk heeft ingeperkt en hersteld, en de FTX Debiteuren houden de situatie nauwlettend in de gaten,” voegde de beurs eraan toe.
BlockFi kondigde een soortgelijke inbreuk aan en deelde de e-mail die het bedrijf verstuurt om gebruikers te informeren.
Met betrekking tot het recente incident met gegevens van derden: pic.twitter.com/WdezgAerLF
– BlockFi (@BlockFi) Augustus 24, 2023
BlockFi zei dat het incident plaatsvond op woensdag 23 augustus en dat Kroll bevestigde dat “een onbevoegde derde partij toegang heeft gekregen tot een deel van haar klantgegevens, waaronder bepaalde BlockFi-klantgegevens die op haar platform staan”.
TCN heeft Kroll om commentaar gevraagd en zal dit artikel bijwerken als we iets horen.
FTX, BlockFi wekken bezorgdheid over de beveiliging
Hoewel wachtwoorden en gevoelige crypto-accountinformatie zogenaamd beschermd zijn, hebben zowel FTX als BlockFi hun bezorgdheid geuit over mogelijke phishingpogingen en het misbruik van andere persoonlijke gegevens.
Beide bedrijven waarschuwden hun klanten om voorzichtig te zijn met mogelijke oplichtingspogingen of frauduleuze communicatie van partijen die zich voordoen als entiteiten die betrokken zijn bij de faillissementsprocedure.
“Soortgelijke incidenten hebben onlangs andere cryptoplatforms getroffen die failliet zijn gegaan. In de komende weken kunt u een toename van phishingpogingen en spamtelefoontjes verwachten,” leest BlockFi’s e-mail. “BlockFi en Kroll zullen je nooit bellen, e-mailen of sms’en om je persoonlijke informatie te vragen.”
Naast het beheren van crediteurenvorderingen voor failliete bedrijven, biedt Kroll een reeks diensten aan die verder gaan dan faillissementsbeheer, waaronder consultancy op het gebied van cyberbeveiliging.
Tot de klanten van het bedrijf behoort ook cryptokredietverstrekker Genesis, de dochteronderneming van Digital Currency Group, die in januari het faillissement aanvroeg. Genesis reageerde niet onmiddellijk op TCN’s verzoek om commentaar.
