Een werknemersdatabase van Verizon werd gestolen door een hacker, nu vastgehouden voor losgeld


Verizon heeft te maken met een incident waarbij een hacker een database veroverde met gegevens van werknemers van het bedrijf, inclusief de volledige namen van werknemers, evenals hun ID-nummers, e-mailadressen en telefoonnummers. moederbord meldden dat de database legitiem is, aangezien de anonieme hacker vorige week contact met hen opnam en ze de gegevens konden verifiëren door enkele nummers te bellen.

“Deze werknemers zijn idioten”, vertelde de hacker moederbord via chat. De hacker eist $ 250.000 in ruil voor het niet lekken van de database en zei in contact te zijn met Verizon.

Een Verizon-woordvoerder nam contact op moederbord bevestigt het incident en zegt: “Een fraudeur heeft onlangs contact met ons opgenomen en dreigde direct beschikbare personeelsdirectory-informatie vrij te geven in ruil voor betaling van Verizon. We geloven niet dat de fraudeur over gevoelige informatie beschikt en we zijn niet van plan om verder met de persoon in contact te komen. Zoals altijd nemen we de beveiliging van Verizon-gegevens zeer serieus en hebben we krachtige maatregelen genomen om onze mensen en systemen te beschermen.”

De hacker beweert dat ze de database hebben gepikt door social engineering om op afstand verbinding te maken met de computer van een Verizon-medewerker. Het account van de hacker, in een e-mail verzonden naar Ondeugdis dat ze zich voordeden als interne ondersteuning, de Verizon-medewerker dwongen om toegang op afstand toe te staan, en vervolgens een script lanceerden dat gegevens van de computer kopieerde.

De gestolen informatie kan nog steeds schadelijk zijn. Als u ooit telefonische ondersteuning van een provider heeft moeten krijgen, heeft u mogelijk te maken gehad met de verschillende afdelingen die zich bezighouden met het activeren van uw simkaart. Als een vermeende hacker zich voordoet als een werknemer en zijn nummer vervalst als een uit de database, kunnen ze social engineering blijven gebruiken voor sim-swapping-fraude. De techniek is in de loop der jaren vaak gebruikt omdat aanvallers accounts manipuleerden via providers zoals T-Mobile en AT&T om cryptocurrency of toegang tot sociale media-accounts te stelen, waaronder een van voormalig Twitter-CEO Jack Dorsey.



Source link

Leave a Comment