Eine Mitarbeiterdatenbank von Verizon wurde von einem Hacker gestohlen, der nun als Lösegeld festgehalten wird

Eine Mitarbeiterdatenbank von Verizon wurde von einem Hacker gestohlen, der nun als Lösegeld festgehalten wird

Verizon befasst sich mit einem Vorfall, bei dem ein Hacker eine Datenbank mit Mitarbeiterdaten des Unternehmens erbeutet hat, einschließlich der vollständigen Namen der Mitarbeiter sowie ihrer ID-Nummern, E-Mail-Adressen und Telefonnummern. Hauptplatine berichtet, dass die Datenbank legitim istda der anonyme Hacker sie letzte Woche kontaktierte und sie die Daten verifizieren konnten, indem sie einige der Nummern anriefen.

„Diese Angestellten sind Idioten“, sagte der Hacker Hauptplatine per Chat. Der Hacker fordert 250.000 US-Dollar als Gegenleistung dafür, dass er die Datenbank nicht durchsickern lässt, und sagte, er stehe in Kontakt mit Verizon.

Ein Verizon-Sprecher kontaktiert Hauptplatine bestätigte den Vorfall und sagte: „Ein Betrüger hat uns kürzlich kontaktiert und gedroht, leicht zugängliche Mitarbeiterverzeichnisinformationen gegen Zahlung von Verizon freizugeben. Wir glauben nicht, dass der Betrüger über sensible Informationen verfügt, und wir beabsichtigen nicht, weiter mit der Person in Kontakt zu treten. Wie immer nehmen wir die Sicherheit von Verizon-Daten sehr ernst und haben strenge Maßnahmen ergriffen, um unsere Mitarbeiter und Systeme zu schützen.“

Der Hacker behauptet, er habe sich die Datenbank durch Social Engineering geschnappt, um sich aus der Ferne mit dem Computer eines Verizon-Mitarbeiters zu verbinden. Das Konto des Hackers in einer E-Mail, die an gesendet wurde Vizebesteht darin, dass sie sich als interner Support ausgaben, den Verizon-Mitarbeiter dazu zwangen, den Fernzugriff zuzulassen, und dann ein Skript starteten, das Daten vom Computer kopierte.

Die gestohlenen Informationen könnten immer noch schädlich sein. Wenn Sie jemals telefonischen Support von einem Mobilfunkanbieter erhalten mussten, mussten Sie sich möglicherweise mit den verschiedenen Abteilungen auseinandersetzen, die sich mit der Aktivierung Ihrer SIM-Karte befassen. Wenn sich ein angeblicher Hacker als Angestellter ausgibt und seine Nummer als eine aus der Datenbank vortäuscht, könnte er weiterhin Social Engineering für SIM-Tausch-Betrug verwenden. Die Technik wurde im Laufe der Jahre häufig eingesetzt, als Angreifer Konten über Netzbetreiber wie T-Mobile und AT&T manipulierten, um Kryptowährungen oder den Zugriff auf Social-Media-Konten zu stehlen, darunter eines, das dem ehemaligen Twitter-CEO Jack Dorsey gehörte.

Quellenlink