Verizon opplevde et datainnbrudd. Dataene inneholdt personopplysninger om ansatte. Selskapet nektet å engasjere seg med svindleren.
Verizon har opplevd et datainnbrudd, der de fulle navnene, e-postadressene, bedriftens ID-numre og telefonnumre til Verizon-ansatte ble kompromittert, ifølge en rapport fra Hovedkort. Verizon har også bekreftet databruddet, selv om selskapet har sagt at det ikke vil engasjere seg med hackeren fordi Verizon ikke mener at informasjonen er sensitiv.
Hvordan datainnbruddet kom frem, var det som et resultat av at hackeren tok kontakt Hovedkort å dele informasjonen med publikasjonen. Det er ingen klar indikasjon på hvor oppdatert informasjonen er, men den ser ut til å inneholde en blanding av nåværende og tidligere ansatte.
For å verifisere innholdet i datasettet, Hovedkort nådde noen av telefonnumrene i dataene. Fire personer bekreftet at telefonnummeret og e-postadressen deres var riktig, og de bekreftet også at de jobbet i Verizon. En annen bekreftet at de hadde det
tidligere jobbet i selskapet, og ytterligere et titalls numre hadde taleposter som stemte overens med de tilknyttede navnene i databasen.Ifølge hackeren ble informasjonen innhentet da de klarte å overbevise en Verizon-ansatt om å gi dem ekstern tilgang til bedriftsterminalen. Tilsynelatende var dette en enkel oppgave, ettersom hackeren ganske enkelt poserte som en intern støttemedarbeider.
"Disse ansatte er idioter og vil tillate deg å koble til PC-en deres under dekke av at du er fra intern støtte," sa de Hovedkort.
Ved å få tilgang til en ansatts datamaskin, sa hackeren at de var i stand til å få tilgang til trådløs operatørs interne verktøy, slik at de kan sjekke ut ulike detaljer om ansatte som jobber for selskap. Hackeren opprettet deretter et ekstra verktøy for å laste ned de nevnte dataene.
Hackeren uttalte også at de hadde kontaktet Verizon og bedt om en betaling på $250 000 USD for å beholde informasjonen. Verizon bekreftet angrepet til Hovedkort på spørsmål og sier:
En svindler kontaktet oss nylig og truet med å frigi lett tilgjengelig medarbeiderkataloginformasjon i bytte mot betaling fra Verizon. Vi tror ikke svindleren har noen sensitiv informasjon, og vi planlegger ikke å ta kontakt med personen videre. Som alltid tar vi sikkerheten til Verizon-data svært alvorlig, og vi har sterke tiltak på plass for å beskytte våre mennesker og systemer.
Selv om det er sant at ingen personnummer, passord eller kredittkortinformasjon ble stjålet, har det fortsatt potensial til å være utrolig farlig for tidligere og nåværende ansatte i selskapet. De kan brukes til å utgi seg for ansatte, trakassere folk i datasettet, eller til og med utføre phishing-svindel.
Det er foreløpig ukjent hvem hackeren er.
Kilde: Hovedkort