Verizon занимается инцидентом, когда хакер захватил базу данных, содержащую данные о сотрудниках компании, включая полные имена работников, а также их идентификационные номера, адреса электронной почты и номера телефонов. Системная плата сообщил, что база данных является законнойтак как анонимный хакер связался с ними на прошлой неделе, и они смогли проверить данные, позвонив по некоторым номерам.
«Эти сотрудники — идиоты», — сказал хакер. Системная плата через чат. Хакер требует 250 000 долларов в обмен на то, что не раскроет базу данных, и заявил, что поддерживает связь с Verizon.
Представитель Verizon связался Системная плата подтверждая инцидент, говоря: «Мошенник недавно связался с нами, угрожая раскрыть доступную информацию о сотрудниках в обмен на оплату от Verizon. Мы не считаем, что у мошенника есть какая-либо конфиденциальная информация, и не планируем в дальнейшем взаимодействовать с этим человеком. Как всегда, мы очень серьезно относимся к безопасности данных Verizon, и у нас есть строгие меры для защиты наших сотрудников и систем».
Хакер утверждает, что они взломали базу данных с помощью социальной инженерии, чтобы удаленно подключиться к компьютеру сотрудника Verizon. Аккаунт хакера в электронном письме, отправленном на Порокзаключается в том, что они представились внутренней поддержкой, вынудили сотрудника Verizon разрешить удаленный доступ, а затем запустили скрипт, копирующий данные с компьютера.
Украденная информация все еще может быть опасной. Если вам когда-либо приходилось получать поддержку от оператора связи по телефону, возможно, вам приходилось иметь дело с различными отделами, которые занимаются активацией вашей SIM-карты. Если предполагаемый хакер выдает себя за сотрудника и подделывает его номер из базы данных, он может продолжать использовать социальную инженерию для мошенничества с подменой SIM-карты. Этот метод часто использовался на протяжении многих лет, поскольку злоумышленники манипулировали учетными записями через операторы, такие как T-Mobile и АТ&Т украсть криптовалюту или доступ к аккаунтам в социальных сетяхв том числе один, принадлежащий бывшему генеральному директору Twitter Джеку Дорси.
