Verizon upplevde ett dataintrång. Uppgifterna innehöll personlig information om anställda. Företaget vägrade samarbeta med bedragaren.
Verizon har upplevt ett dataintrång, där fullständiga namn, e-postadresser, företags-ID-nummer och telefonnummer för Verizon-anställda äventyras, enligt en rapport från Moderkort. Verizon har också bekräftat dataintrånget, även om företaget har sagt att det inte kommer att engagera sig med hackaren eftersom Verizon inte tror att informationen är känslig.
När det gäller hur dataintrånget kom fram var det som ett resultat av att hackaren kontaktade Moderkort att dela informationen med publikationen. Det finns ingen tydlig indikation på hur uppdaterad informationen är, men den verkar innehålla en blandning av nuvarande och tidigare anställda.
För att verifiera innehållet i datamängden, Moderkort nått några av telefonnumren i uppgifterna. Fyra personer bekräftade att deras telefonnummer och e-postadress var korrekta, och de bekräftade också att de för närvarande arbetade på Verizon. En annan bekräftade att de hade
Enligt hackaren erhölls informationen när de kunde övertyga en Verizon-anställd att ge dem fjärråtkomst till deras företagsterminal. Tydligen var detta en lätt uppgift, eftersom hackaren helt enkelt poserade som en intern supportanställd.
"Dessa anställda är idioter och kommer att tillåta dig att ansluta till deras PC under sken av att du är från intern support," sa de Moderkort.
Genom att få tillgång till en anställds dator sa hackaren att de kunde få tillgång till trådlösa operatörens interna verktyg, så att de kan kolla in olika detaljer om anställda som arbetar för företag. Hackaren skapade sedan ett extra verktyg för att ladda ner ovannämnda data.
Hackaren uppgav också att de hade kontaktat Verizon och begärt en betalning på $250 000 USD för att behålla informationen. Verizon bekräftade attacken till Moderkort på frågan och säger:
En bedragare kontaktade oss nyligen och hotade att lämna ut lättillgänglig personalkataloginformation i utbyte mot betalning från Verizon. Vi tror inte att bedragaren har någon känslig information och vi planerar inte att kontakta individen ytterligare. Som alltid tar vi säkerheten för Verizon-data på största allvar och vi har kraftfulla åtgärder på plats för att skydda våra människor och system.
Även om det är sant att inga personnummer, lösenord eller kreditkortsinformation stals, har det fortfarande potentialen att vara otroligt farligt för tidigare och nuvarande anställda på företaget. De kan användas för att utge sig för att vara anställda, trakassera personer i datamängden eller för att till och med bedriva nätfiske.
Det är i nuläget okänt vem hackaren är.
Källa: Moderkort