КОМПАНИЯ VERIZON ПОСТРАДАЛА ОТ ВЗЛОМА, ХАКЕРЫ ПРОДАЮТ ДАННЫЕ 1,5 МЛН ПОЛЬЗОВАТЕЛЕЙ

25.03.2016 | 14:12
Бизнес-подразделение компании Verizon — Verizon Enterprise Solutions пострадало от утечки данных, сообщил известный ИБ-специалист и журналист Брайан Кребс (Brian Krebs) на страницах своего официального сайта. По данным Кребса, злоумышленники уже продают в даркнете данные 1,5 млн клиентов компании.

Verizon Enterprise Solutions – это b2b подразделение, обслуживающее правительственные учреждения и крупные компании по всему миру. Спектр предоставляемых им услуг варьируется от облачного хостинга и вычислений, до ИБ-инстументов.

Кребс пишет, что неизвестный хакер опубликовал на неназванном андеграундном форуме рекламу, согласно которой, он готов продать данные полутора миллионов клиентов Verizon Enterprise за $100 000. Злоумышленник предлагает приобрести данные и по частям: информация о 100 000 пользователей продается за $10 000. Также неизвестный предлагает купить информацию об уязвимостях на сайте Verizon.

Официальные представители компании уже подтвердили утечку:

«Недавно компания Verizon обнаружила и устранила брешь в безопасности портала для энтерпрайз-клиентов. На данный момент наше расследование показало, что атакующий сумел завладеть базовыми контактными данными и номерами наших клиентов. Данные CPNI (customer proprietary network information) и другая информация не пострадали», – цитирует Кребс.
Брайан Кребс сообщает, что злоумышленник продает БД компании в различных форматах, среди которых есть базы MongoDB. Вероятно, атакующий сумел каким-то образом выгрузить данные из MongoDB, получив на руки дамп.

Хотя на первый взгляд никакие конфиденциальные данные в результате утечки не пострадали, в руках взломщика оказалась ценная информация. Дело в том, что по собственным данным Verizon, 97% клиентов их бизнес-подразделения, это компании из списка Fortune 500. Контактные данные технических специалистов этих предприятий (а именно они работают с Verizon Enterprise) — настоящая находка для злоумышленников, желающих провести, например, направленную фишинговую кампанию.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код