Un incident s'est produit chez Verizon, au cours duquel un pirate informatique a eu accès à une base de données contenant des informations sur les employés de l'entreprise. Ces informations comprennent les noms complets des travailleurs, ainsi que leurs numéros d'identification, leurs comptes de messagerie et leurs numéros de téléphone. Selon Motherboard, la base de données est authentique, car un pirate informatique inconnu les a contactés la semaine dernière et leur a permis d'authentifier les données en contactant certains des numéros qui y figurent.
Dans une interview avec Motherboard, le pirate a déclaré que les employés en question étaient des imbéciles. Le pirate a déclaré qu'ils étaient en communication avec Verizon et demandaient une récompense de 250 000 dollars en échange de la non-divulgation des informations.
Voir aussi : Google Pixel 6 et 6 Pro ont fuité ! Ce que nous savons jusqu'à présent
Un aperçu de la rencontre
Un représentant de Verizon a contacté Motherboard qui a confirmé l'incident et a déclaré ce qui suit : « Un fraudeur nous a déjà appelés pour nous menacer de divulguer des informations d'annuaire du personnel facilement accessibles en échange d'argent de Verizon. » Nous avons des raisons de supposer que le fraudeur ne possède aucune information sensible et nous n'avons pas l'intention de continuer à communiquer avec cette personne. Comme d'habitude, nous accordons la priorité à la sécurité des données collectées par Verizon et nous avons mis en place des mesures de protection solides pour protéger à la fois nos employés et nos systèmes d'information.
Le pirate affirme avoir volé les informations en utilisant l'ingénierie sociale pour accéder à distance à l'ordinateur d'un employé de Verizon. Dans un courriel transmis à Vice, le pirate affirme s'être fait passer pour une assistance interne, avoir persuadé un employé de Verizon d'accorder un accès à distance, puis avoir lancé un script qui a copié les informations de l'ordinateur. Ces informations ont été obtenues par le pirate.
Conséquences futures de l'incident
Il est possible que les informations volées puissent causer des dommages à l’avenir. Si vous avez déjà eu besoin de demander l’aide d’un opérateur par téléphone, vous avez peut-être eu affaire aux différents services qui parviennent à activer votre carte SIM. Si tel est le cas, vous connaissez peut-être ces services. Il est possible qu’un pirate présumé continue de commettre une fraude par échange de carte SIM au moyen de l’ingénierie sociale s’il se fait passer pour un employé et falsifie son numéro de téléphone comme s’il était enregistré dans la base de données. Les attaquants ont fréquemment eu recours à cette méthode au cours des dernières années, manipulant des comptes via des fournisseurs de services de téléphonie mobile tels que T-Mobile et AT&T afin de voler des cryptomonnaies ou de se connecter à des comptes de réseaux sociaux, y compris celui qui appartenait à un ancien PDG de Twitter nommé Jack Dorsey.
Image en vedette : Verizon
Abonnez-vous à Whitepapers.online pour en savoir plus sur les nouvelles mises à jour et les changements apportés par les géants de la technologie qui affectent la santé, le marketing, les affaires et d'autres domaines. De plus, si vous aimez notre contenu, partagez-le sur les plateformes de médias sociaux comme Facebook, WhatsApp, Twitter, etc.