Baza danych pracowników Verizon została niedawno skompromitowana, a haker przetrzymał ją za okup w wysokości 250 000 USD. Verizon twierdzi, że nie wierzy, że zawiera „żadne poufne informacje” i przerwał komunikację z hakerem. Jednak lista szczegółów, w tym adresy e-mail pracowników, numery telefonów i inne, może stanowić zagrożenie dla przyszłych ataków.
Zgłoszone przez Płyta główna (przez Pogranicze) anonimowy haker niedawno uzyskał bazę danych zawierającą informacje o pracownikach firmy Verizon, w tym pełne imiona i nazwiska, numery identyfikacyjne firmy, adresy e-mail i numery telefonów.
Nie ma pewności, jak aktualne są te informacje, ale płyta główna zadzwoniła do wielu osób z listy i potwierdziła, że cztery skontaktowały się z pracą w Verizon. „Około tuzin innych numerów zwróciło wiadomości głosowe zawierające nazwiska w bazie danych, co sugeruje, że są one również dokładne”.
Anonimowy haker powiedział Motherboard, że „uzyskał dane, przekonując pracownika firmy Verizon, aby dał im zdalny dostęp do ich firmowego komputera”.
To pozwoliło hakerowi uzyskać dostęp do wewnętrznych systemów Verizon i uzyskać bazę danych pracowników. Następnie powiedzieli Verizon, że chcą 250 000 $, aby nie ujawnić informacji.
Verizon oficjalnie odpowiedział płycie głównej na temat incydentu:
„Niedawno skontaktował się z nami oszust, grożąc udostępnieniem łatwo dostępnych informacji z katalogu pracowników w zamian za zapłatę od firmy Verizon. Nie wierzymy, że oszust ma jakiekolwiek poufne informacje i nie planujemy dalej kontaktować się z daną osobą” – powiedział rzecznik Motherboard w e-mailu. „Jak zawsze bardzo poważnie traktujemy bezpieczeństwo danych Verizon i mamy silne środki, aby chronić naszych ludzi i systemy”.
Jak zauważyła firma Motherboard, mimo że informacje te mogą nie zostać uznane za poufne, lista numerów telefonów, adresów e-mail i numerów identyfikacyjnych firmy Verizon może służyć do podszywania się pod pracowników w celu przeprowadzenia ataków socjotechnicznych i zamiany kart SIM.
Niedawno T-Mobile zauważył naruszenie bezpieczeństwa, które nastąpiło poprzez zhakowane konta pracowników.
FTC: Używamy automatycznych linków partnerskich do zarabiania pieniędzy. Więcej.
Sprawdź 9to5Mac na YouTube, aby uzyskać więcej informacji o Apple: