Verizon, bir bilgisayar korsanının çalışanların tam adlarının yanı sıra kimlik numaraları, e-posta adresleri ve telefon numaraları da dahil olmak üzere şirket çalışan verilerini içeren bir veritabanını ele geçirdiği bir olayla uğraşıyor. Anakart veritabanının meşru olduğunu bildirdianonim bilgisayar korsanı geçen hafta onlarla iletişime geçti ve bazı numaraları arayarak verileri doğrulayabildiler.
Hacker, “Bu çalışanlar aptal” dedi. Anakart sohbet yoluyla. Bilgisayar korsanı, veritabanını sızdırmaması karşılığında 250.000 dolar istiyor ve Verizon ile temas halinde olduklarını söyledi.
Bir Verizon sözcüsü temasa geçti Anakart olayı teyit ederek, “Yakın zamanda bir dolandırıcı bizimle iletişime geçti ve Verizon’dan ödeme karşılığında hazır çalışan dizini bilgilerini serbest bırakmakla tehdit etti. Dolandırıcının hassas bilgilere sahip olduğuna inanmıyoruz ve bu kişiyle daha fazla etkileşim kurmayı planlamıyoruz. Her zaman olduğu gibi, Verizon verilerinin güvenliğini çok ciddiye alıyoruz ve çalışanlarımızı ve sistemlerimizi korumak için güçlü önlemlerimiz var.”
Bilgisayar korsanı, bir Verizon çalışanının bilgisayarına uzaktan bağlanmak için sosyal mühendislik yoluyla veritabanını ele geçirdiklerini iddia ediyor. Bilgisayar korsanının hesabı, gönderilen bir e-postada yardımcısıdahili destek gibi göründükleri, Verizon çalışanını uzaktan erişime izin vermeye zorlamaları ve ardından bilgisayardan veri kopyalayan bir komut dosyası başlatmalarıdır.
Çalınan bilgiler yine de zararlı olabilir. Telefon üzerinden bir operatörden destek almak zorunda kaldıysanız, SIM kartınızı etkinleştirmeyi yöneten farklı departmanlarla uğraşmak zorunda kalabilirsiniz. Sözde bir bilgisayar korsanı bir çalışan gibi davranırsa ve numaralarını veritabanından bir numara olarak taklit ederse, SIM değiştirme sahtekarlığı için sosyal mühendisliği kullanmaya devam edebilirler. Bu teknik, saldırganların kripto para çalmak veya eski Twitter CEO’su Jack Dorsey’e ait olan sosyal medya hesaplarına erişim sağlamak için T-Mobile ve AT&T gibi taşıyıcılar aracılığıyla hesapları manipüle etmesi nedeniyle yıllar içinde sıklıkla kullanıldı.