サイバー安全審査委員会は、2021年と2022年のLapsus$攻撃を受けて、米国企業に対しSIMスワップを停止するよう勧告した。
同委員会は、今回の攻撃は電気通信業界のシステム上の弱点と、数十の企業が利用しているセキュリティ慣行を浮き彫りにしていると述べた。
また通信事業者に対し、「使いやすく、デフォルトで安全なパスワードレスのソリューションを採用する」よう求めた。
この攻撃は、被害者の名前や電話番号などの基本情報を入手した 10 代のハッカーによって実行されました。
特に、ハッカーは SMS と MFA の認証方法を使用していました。
コメント