Verizon oplevede et databrud. Dataene indeholdt personlige oplysninger om medarbejdere. Virksomheden nægtede at engagere sig med bedrageren.
Verizon har oplevet et databrud, hvor de fulde navne, e-mailadresser, firma-id-numre og telefonnumre på Verizon-medarbejdere blev kompromitteret, ifølge en rapport fra Bundkort. Verizon har også bekræftet databruddet, selvom selskabet har sagt, at det ikke vil engagere sig med hackeren, fordi Verizon ikke mener, at oplysningerne er følsomme.
Med hensyn til, hvordan databruddet kom frem, var det et resultat af, at hackeren kontaktede Bundkort at dele oplysningerne med publikationen. Der er ingen klar indikation af, hvor opdateret informationen er, men den ser ud til at indeholde en blanding af nuværende og tidligere medarbejdere.
For at verificere indholdet af datasættet, Bundkort nået ud til nogle af telefonnumrene i dataene. Fire personer bekræftede, at deres telefonnummer og e-mailadresse var korrekte, og de bekræftede også, at de i øjeblikket arbejdede hos Verizon. En anden bekræftede, at de havde
tidligere arbejde i virksomheden, og yderligere en halv snes numre havde voicemails, der matchede de tilknyttede navne i databasen.Ifølge hackeren blev oplysningerne indhentet, da de var i stand til at overbevise en Verizon-medarbejder om at give dem fjernadgang til deres virksomhedsterminal. Tilsyneladende var dette en nem opgave, da hackeren blot udgav sig som en intern supportmedarbejder.
"Disse medarbejdere er idioter og vil give dig mulighed for at oprette forbindelse til deres pc under dække af, at du er fra intern support," fortalte de Bundkort.
Ved at få adgang til en medarbejders computer sagde hackeren, at de var i stand til at få adgang til trådløs operatørs interne værktøj, der giver dem mulighed for at tjekke forskellige detaljer om medarbejdere, der arbejder for Selskab. Hackeren oprettede derefter et ekstra værktøj til at downloade de førnævnte data.
Hackeren oplyste også, at de havde kontaktet Verizon og anmodet om en betaling på $250.000 USD for at holde informationen indeholdt. Verizon bekræftede angrebet til Bundkort adspurgt og siger:
En svindler kontaktede os for nylig og truede med at frigive let tilgængelige medarbejderkatalogoplysninger til gengæld for betaling fra Verizon. Vi mener ikke, at svindleren har nogen følsomme oplysninger, og vi planlægger ikke at gå i dialog med den enkelte yderligere. Som altid tager vi sikkerheden af Verizon-data meget alvorligt, og vi har stærke foranstaltninger på plads for at beskytte vores mennesker og systemer.
Selvom det er rigtigt, at ingen personnumre, adgangskoder eller kreditkortoplysninger blev stjålet, har det stadig potentialet til at være utroligt farligt for tidligere og nuværende medarbejdere i virksomheden. De kan bruges til at efterligne medarbejdere, chikanere personer i datasættet eller endda udføre phishing-svindel.
Det er i øjeblikket uvist, hvem hackeren er.
Kilde: Bundkort