Verizon で、ハッカーが企業従業員の情報を含むデータベースにアクセスするという事件が発生しました。この情報には、従業員の氏名全体に加えて、ID 番号、メール アカウント、電話番号が含まれています。Motherboard によると、先週、正体不明のハッカーが Verizon にアプローチし、データベースに記載されている番号のいくつかに連絡してデータの認証を許可したため、データベースは本物です。
マザーボードとの会話の中で、ハッカーは問題の従業員は愚か者だと語った。ハッカーはベライゾンと連絡を取り合っており、情報を漏らさない代わりに25万ドルの報酬を要求していると述べた。
参照: Google Pixel 6 & 6 Pro がリーク! これまでにわかっていること
遭遇の概要
マザーボードはベライゾンの代表者から連絡を受け、事件を認め、次のように語った。「以前、詐欺師が当社に電話をかけてきて、ベライゾンから金銭を受け取る代わりに、簡単にアクセスできるスタッフディレクトリ情報を公開すると脅迫しました。」詐欺師は機密情報を一切持っていないと推測する根拠があり、当社はその人物と連絡を取り続けるつもりはありません。当社はいつものように、ベライゾンが収集するデータの安全性を最優先しており、従業員と情報システムの両方を保護するために強力な安全対策を講じています。
ハッカーは、ソーシャルエンジニアリングを使ってルートを騙し、Verizon 社員のコンピューターにリモートアクセスして情報を盗んだと主張している。Vice に提供された電子メールで、ハッカーは、社内アシスタントを装い、Verizon 社員にリモートアクセスを許可するよう説得し、コンピューターから情報をコピーするスクリプトを開始したと主張している。この情報はハッカーによって入手された。
事件の将来的な影響
盗まれた情報が将来的に被害をもたらす可能性もあります。電話でキャリアに助けを求めなければならなかったことがあるなら、SIM カードの有効化を担当するいくつかの部署とやり取りしたことがあるかもしれません。その場合、これらの部署についてよくご存知かもしれません。ハッカーとされる人物が従業員を装い、自分の電話番号をデータベースに保存されている番号に偽装すれば、ソーシャル エンジニアリングによる SIM スワッピング詐欺を繰り返す可能性があります。攻撃者は過去数年間、この手法を頻繁に使用しており、T-Mobile や AT&T などの携帯電話サービス プロバイダーを通じてアカウントを操作し、暗号通貨を盗んだり、Twitter の元 CEO であるジャック ドーシーのアカウントを含むソーシャル メディア アカウントに接続したりしています。
注目の画像: Verizon
Whitepapers.online を購読して、健康、マーケティング、ビジネス、その他の分野に影響を与えるテクノロジー大手による新しいアップデートや変更について学んでください。また、当社のコンテンツが気に入った場合は、Facebook、WhatsApp、Twitter などのソーシャル メディア プラットフォームで共有してください。