Bei Verizon kam es zu einem Datenverstoß. Die Daten enthielten persönliche Informationen über Mitarbeiter. Das Unternehmen weigerte sich, mit dem Betrüger in Kontakt zu treten.
Laut einem Bericht von Verizon kam es zu einem Datenverstoß, bei dem die vollständigen Namen, E-Mail-Adressen, Firmen-ID-Nummern und Telefonnummern von Verizon-Mitarbeitern kompromittiert wurden Hauptplatine. Verizon hat den Datenverstoß ebenfalls bestätigt, obwohl das Unternehmen erklärt hat, dass es nicht mit dem Hacker zusammenarbeiten wird, da Verizon nicht glaubt, dass die Informationen vertraulich sind.
Wie der Datenverstoß ans Licht kam, war, dass der Hacker darauf reagierte Hauptplatine die Informationen mit der Veröffentlichung zu teilen. Es gibt keinen klaren Hinweis darauf, wie aktuell die Informationen sind, sie scheinen jedoch eine Mischung aus aktuellen und früheren Mitarbeitern zu enthalten.
Um den Inhalt des Datensatzes zu überprüfen, Hauptplatine habe einige der Telefonnummern in den Daten kontaktiert. Vier Personen bestätigten, dass ihre Telefonnummer und E-Mail-Adresse korrekt waren, und bestätigten außerdem, dass sie derzeit bei Verizon arbeiten. Ein anderer bestätigte dies
vorher arbeitete in der Firma, und etwa ein weiteres Dutzend Nummern hatten Voicemails, die mit den zugehörigen Namen in der Datenbank übereinstimmten.Nach Angaben des Hackers wurden die Informationen erhalten, als es ihnen gelang, einen Verizon-Mitarbeiter davon zu überzeugen, ihnen Fernzugriff auf ihr Unternehmensterminal zu gewähren. Offenbar war dies eine leichte Aufgabe, da sich der Hacker lediglich als Mitarbeiter des internen Supports ausgab.
„Diese Mitarbeiter sind Idioten und erlauben Ihnen, sich mit ihrem PC zu verbinden, unter dem Vorwand, Sie seien vom internen Support“, sagten sie Hauptplatine.
Durch den Zugriff auf den Computer eines Mitarbeiters sei es dem Hacker gelungen, sich Zugriff darauf zu verschaffen Das interne Tool des Mobilfunkanbieters ermöglicht es ihnen, verschiedene Details über die Mitarbeiter des Mobilfunkanbieters einzusehen Unternehmen. Anschließend erstellte der Hacker ein zusätzliches Tool zum Herunterladen der oben genannten Daten.
Der Hacker gab außerdem an, dass er Verizon kontaktiert und eine Zahlung von 250.000 US-Dollar verlangt habe, um die Informationen geheim zu halten. Verizon hat den Angriff bestätigt Hauptplatine auf Nachfrage mit folgenden Worten:
Kürzlich kontaktierte uns ein Betrüger mit der Drohung, leicht verfügbare Mitarbeiterverzeichnisinformationen gegen eine Bezahlung von Verizon herauszugeben. Wir gehen nicht davon aus, dass der Betrüger über vertrauliche Informationen verfügt und planen nicht, weiter mit der Person in Kontakt zu treten. Wie immer nehmen wir die Sicherheit der Verizon-Daten sehr ernst und ergreifen strenge Maßnahmen zum Schutz unserer Mitarbeiter und Systeme.
Es stimmt zwar, dass keine Sozialversicherungsnummern, Passwörter oder Kreditkarteninformationen gestohlen wurden, dennoch besteht das Potenzial, für ehemalige und aktuelle Mitarbeiter des Unternehmens eine enorme Gefahr darzustellen. Sie können dazu verwendet werden, sich als Mitarbeiter auszugeben, Personen im Datensatz zu belästigen oder sogar Phishing-Betrügereien durchzuführen.
Es ist derzeit nicht bekannt, wer der Hacker ist.
Quelle: Hauptplatine