Verizon bir veri ihlali yaşadı. Veriler çalışanlara ilişkin kişisel bilgileri içeriyordu. Şirket dolandırıcıyla görüşmeyi reddetti.
Verizon, Verizon çalışanlarının tam adlarının, e-posta adreslerinin, kurumsal kimlik numaralarının ve telefon numaralarının ele geçirildiği bir veri ihlali yaşadı. Anakart. Verizon da veri ihlalini doğruladı ancak şirket, Verizon'un bilgilerin hassas olduğuna inanmaması nedeniyle bilgisayar korsanıyla temasa geçmeyeceğini söyledi.
Veri ihlalinin nasıl gün ışığına çıktığına gelince, bu, bilgisayar korsanının bize ulaşmasının bir sonucuydu. Anakart bilgileri yayınla paylaşmaktır. Bilgilerin ne kadar güncel olduğuna dair net bir gösterge yok ancak mevcut ve önceki çalışanların bir karışımını içeriyor gibi görünüyor.
Veri kümesinin içeriğini doğrulamak için, Anakart Verilerdeki bazı telefon numaralarına ulaştık. Dört kişi telefon numaralarının ve e-posta adreslerinin doğru olduğunu ve ayrıca şu anda Verizon'da çalıştıklarını doğruladı. Bir diğeri de sahip olduklarını doğruladı
önceden şirkette çalışıyordu ve bir düzine kadar numaranın veritabanındaki ilgili isimlerle eşleşen sesli mesajları vardı.Bilgisayar korsanına göre bu bilgi, bir Verizon çalışanını kurumsal terminallerine uzaktan erişim sağlamaya ikna edebildiklerinde elde edildi. Görünen o ki bu kolay bir işti çünkü hacker sadece dahili bir destek çalışanı kılığına girmişti.
"Bu çalışanlar aptal ve dahili destekten geliyormuşsunuz gibi görünerek bilgisayarlarına bağlanmanıza izin verecekler" dediler Anakart.
Bilgisayar korsanı, bir çalışanın bilgisayarına erişim sağlayarak, çalışanın bilgisayarına erişim sağlayabildiğini söyledi. kablosuz operatörün dahili aracı, çalışanlarla ilgili çeşitli ayrıntıları kontrol etmelerine olanak tanıyor şirket. Bilgisayar korsanı daha sonra yukarıda belirtilen verileri indirmek için ek bir araç oluşturdu.
Bilgisayar korsanı ayrıca Verizon ile iletişime geçerek içerdiği bilgilerin saklanması için 250.000 ABD Doları tutarında bir ödeme talep ettiklerini de belirtti. Verizon saldırıyı doğruladı Anakart sorulduğunda şunları ifade etti:
Yakın zamanda bir dolandırıcı bizimle temasa geçti ve Verizon'dan ödeme yapılması karşılığında hazır çalışan rehberi bilgilerini yayınlamakla tehdit etti. Dolandırıcının herhangi bir hassas bilgiye sahip olduğuna inanmıyoruz ve bu kişiyle daha fazla iletişime geçmeyi planlamıyoruz. Her zaman olduğu gibi Verizon verilerinin güvenliğini çok ciddiye alıyoruz ve çalışanlarımızı ve sistemlerimizi korumak için güçlü önlemlerimiz var.
Hiçbir sosyal güvenlik numarasının, şifrenin veya kredi kartı bilgisinin çalınmadığı doğru olsa da, bunlar hâlâ şirketin geçmiş ve mevcut çalışanları için inanılmaz derecede tehlikeli olma potansiyeline sahip. Çalışanları taklit etmek, veri kümesindeki kişileri taciz etmek ve hatta kimlik avı dolandırıcılığı yapmak için kullanılabilirler.
Hackerın kim olduğu henüz bilinmiyor.
Kaynak: Anakart