„Verizon“ patyrė duomenų pažeidimą. Duomenyse buvo asmeninė informacija apie darbuotojus. Bendrovė atsisakė bendrauti su sukčiumi.
Remiantis ataskaita Pagrindinė plokštė. „Verizon“ taip pat patvirtino duomenų pažeidimą, nors bendrovė teigė, kad su įsilaužėliu nebendraus, nes „Verizon“ nemano, kad informacija yra neskelbtina.
Kalbant apie tai, kaip duomenų pažeidimas paaiškėjo, tai įvyko įsilaužėliui susisiekus Pagrindinė plokštė pasidalinti informacija su leidiniu. Nėra aiškių nurodymų, kiek informacija yra naujausia, tačiau atrodo, kad joje yra esamų ir ankstesnių darbuotojų.
Norėdami patikrinti duomenų rinkinio turinį, Pagrindinė plokštė susisiekė su kai kuriais duomenų telefonų numeriais. Keturi žmonės patvirtino, kad jų telefono numeris ir el. pašto adresas yra teisingi, taip pat patvirtino, kad šiuo metu dirba „Verizon“. Vienas kitas patvirtino, kad turi anksčiau dirbo įmonėje, o dar keliolika numerių turėjo balso pašto pranešimus, kurie atitiko susijusius vardus duomenų bazėje.
Anot įsilaužėlio, informacija buvo gauta, kai jiems pavyko įtikinti „Verizon“ darbuotoją suteikti jiems nuotolinę prieigą prie įmonės terminalo. Matyt, tai buvo lengva užduotis, nes įsilaužėlis tiesiog apsimetė kaip vidinės pagalbos darbuotojas.
„Šie darbuotojai yra idiotai ir leis jums prisijungti prie jų kompiuterio prisidengiant tuo, kad esate iš vidinio palaikymo“, – sakė jie. Pagrindinė plokštė.
Gavęs prieigą prie darbuotojo kompiuterio, įsilaužėlis pasakė, kad jiems pavyko pasiekti belaidžio ryšio operatoriaus vidinis įrankis, leidžiantis patikrinti įvairią informaciją apie darbuotojus, dirbančius įmonėje bendrovė. Tada įsilaužėlis sukūrė papildomą įrankį minėtiems duomenims atsisiųsti.
Įsilaužėlis taip pat nurodė, kad susisiekė su „Verizon“ ir paprašė sumokėti 250 000 USD, kad būtų išsaugota informacija. „Verizon“ patvirtino ataką Pagrindinė plokštė paklaustas, sakydamas:
Neseniai su mumis susisiekė sukčius, grasindamas paviešinti lengvai prieinamą darbuotojų katalogo informaciją mainais už „Verizon“ mokėjimą. Nemanome, kad sukčius turi neskelbtinos informacijos ir neplanuojame toliau bendrauti su asmeniu. Kaip visada, labai rimtai žiūrime į „Verizon“ duomenų saugumą ir imamės griežtų priemonių savo žmonėms ir sistemoms apsaugoti.
Nors tiesa, kad jokie socialinio draudimo numeriai, slaptažodžiai ar kredito kortelių informacija nebuvo pavogti, tai vis tiek gali būti neįtikėtinai pavojinga buvusiems ir esamiems įmonės darbuotojams. Jie gali būti naudojami apsimetinėti darbuotojais, priekabiauti prie duomenų rinkinyje esančių žmonių ar net vykdyti sukčiavimo sukčiavimą.
Kol kas nežinoma, kas yra įsilaužėlis.
Šaltinis: Pagrindinė plokštė