Skip to main content

База данных сотрудников Verizon недавно была скомпрометирована хакером, который держал ее за выкуп в размере 250 000 долларов. Verizon заявила, что не считает, что она содержит «какую-либо конфиденциальную информацию», и прекратила общение с хакером. Однако список сведений, включая адреса электронной почты сотрудников, номера телефонов и т. д., может представлять риск будущих атак.

Как сообщает Motherboard (через The Verge), анонимный хакер недавно получил базу данных, содержащую информацию о сотрудниках Verizon, включая полные имена, идентификационные номера компаний, адреса электронной почты и номера телефонов.

Неизвестно, насколько актуальна информация, но Motherboard позвонила нескольким людям из списка и подтвердила, что четверо из них работают в Verizon. «Около дюжины других номеров вернули голосовые сообщения с именами из базы данных, что позволяет предположить, что они также точны».

Анонимный хакер сообщил Motherboard, что они «получили данные, убедив сотрудника Verizon предоставить им удаленный доступ к их корпоративному компьютеру».

Это позволило хакеру получить доступ к внутренним системам Verizon и получить базу данных сотрудников. Затем они сказали Verizon, что хотят 250 000 долларов, чтобы не допустить утечки информации.

Verizon официально ответила Motherboard на инцидент:

«Недавно с нами связался мошенник, который угрожал раскрыть доступную информацию о сотрудниках в обмен на оплату от Verizon. Мы не верим, что у мошенника есть какая-либо конфиденциальная информация, и мы не планируем взаимодействовать с этим человеком», — сообщил представитель Motherboard в электронном письме. «Как всегда, мы очень серьезно относимся к безопасности данных Verizon, и у нас есть строгие меры для защиты наших сотрудников и систем».

Как отмечает Motherboard, даже несмотря на то, что информация не может считаться конфиденциальной, список телефонных номеров сотрудников Verizon, адресов электронной почты и идентификационных номеров компании может использоваться для выдачи себя за сотрудников с целью попыток атак с использованием социальной инженерии и подмены SIM-карты.

Недавно в T-Mobile была обнаружена брешь в системе безопасности из-за скомпрометированных учетных записей сотрудников.