Interpult Studio

Verizon занимается инцидентом, когда хакер захватил базу данных, содержащую данные о сотрудниках компании, включая полные имена работников, а также их идентификационные номера, адреса электронной почты и номера телефонов. Системная плата сообщил, что база данных является законнойтак как анонимный хакер связался с ними на прошлой неделе, и они смогли проверить данные, позвонив по некоторым номерам.

«Эти сотрудники — идиоты», — сказал хакер. Системная плата через чат. Хакер требует 250 000 долларов в обмен на то, что не раскроет базу данных, и заявил, что поддерживает связь с Verizon.

Представитель Verizon связался Системная плата подтверждая инцидент, говоря: «Мошенник недавно связался с нами, угрожая раскрыть доступную информацию о сотрудниках в обмен на оплату от Verizon. Мы не считаем, что у мошенника есть какая-либо конфиденциальная информация, и не планируем в дальнейшем взаимодействовать с этим человеком. Как всегда, мы очень серьезно относимся к безопасности данных Verizon, и у нас есть строгие меры для защиты наших сотрудников и систем».

Хакер утверждает, что они взломали базу данных с помощью социальной инженерии, чтобы удаленно подключиться к компьютеру сотрудника Verizon. Аккаунт хакера в электронном письме, отправленном на Порокзаключается в том, что они представились внутренней поддержкой, вынудили сотрудника Verizon разрешить удаленный доступ, а затем запустили скрипт, копирующий данные с компьютера.

Украденная информация все еще может быть опасной. Если вам когда-либо приходилось получать поддержку от оператора связи по телефону, возможно, вам приходилось иметь дело с различными отделами, которые занимаются активацией вашей SIM-карты. Если предполагаемый хакер выдает себя за сотрудника и подделывает его номер из базы данных, он может продолжать использовать социальную инженерию для мошенничества с подменой SIM-карты. Этот метод часто использовался на протяжении многих лет, когда злоумышленники манипулировали учетными записями через таких операторов, как T-Mobile и AT&T, чтобы украсть криптовалюту или получить доступ к учетным записям в социальных сетях, включая учетную запись, принадлежащую бывшему генеральному директору Twitter Джеку Дорси.

READ  Event-маркетинг: Полная Инструкция + 5 Гениальных Примеров

https://www.theverge.com/2022/5/27/23144418/hacker-verizon-employee-database

от admin