حمله به پایگاه داده کارمندان Verizon – باج 250 هزار دلاری درخواست شده

ظاهرا شرکت Verizon با یک حادثه جدید رو به رو شده و آن حادثه، دسترسی یک هکر به پایگاه داده حاوی اطلاعات کارکنان شرکت، از جمله نام کامل کارگران و همچنین شماره شناسایی، آدرس ایمیل و شماره تلفن آنها است. خبرگزاری Motherboard گزارش داد که حمله به پایگاه داده کارمندان Verizon تایید شده و از سوی دیگر اطلاعات پایگاه داده فاش شده نیز تایید شده است، زیرا هکر ناشناس هفته گذشته با آنها تماس گرفت و خود کارمندان توانستند داده‌ها را با تماس با برخی از شماره‌ها تأیید کنند.

• لو رفتن تاریخ عرضه God of War Ragnarok توسط پایگاه داده پلی استیشن
• پروژه های شایعه شده ایکس باکس با توجه به محتوای پایگاه داده انویدیا

حمله به پایگاه داده کارمندان Verizon

نکته‌ جالب ماجرا اینجاست که این هکر از طریق چت با خبرگزاری مادربرد گفت:

این کارمندان احمق هستند.

این هکر در ازای لو ندادن پایگاه داده پیشنهاد 250000 دلاری داده و گفته که با شرکت Verizon در تماس است. سخنگوی Verizon با خبرگزاری مادربرد تماس گرفت و این حادثه را تأیید کرد و گفت:

«اخیراً یک کلاهبردار با ما تماس گرفت و تهدید کرد که اطلاعات فهرست کارمندان را در ازای پرداخت از Verizon منتشر خواهد کرد. ما فکر نمی‌کنیم که کلاهبردار اطلاعات حساسی داشته باشد و قصد نداریم بیشتر با آن فرد درگیر شویم. مانند همیشه، ما امنیت داده‌های Verizon را بسیار جدی می‌گیریم و اقدامات قوی برای محافظت از افراد و سیستم‌های خود داریم.»

هکر ادعا می‌کند که آن‌ها پایگاه داده را با مهندسی اجتماعی راه خود برای اتصال از راه دور به رایانه یکی از کارکنان Verizon کشف کرده‌اند. حساب کاربری هکر، در ایمیلی که به Vice ارسال شده، همین موضوع باعث شد تا آن‌ها به عنوان پشتیبانی داخلی ظاهر شدند و کارمند Verizon را مجبور کردند که اجازه دسترسی از راه دور را بدهد، و سپس اسکریپتی را راه اندازی کردند که داده‌ها را از رایانه کپی می‌کرد.

باید این نکته را هم در نظر داشت که اطلاعاتی که به سرقت رفته هنوز هم می‌تواند مضر باشد. اگر تا به حال مجبور شده‌اید از طریق تلفن از یک اپراتور پشتیبانی دریافت کنید، ممکن است مجبور شده باشید با بخش‌های مختلفی که فعال کردن سیم کارت شما را انجام می دهند سر و کار بزنید. اگر یک هکر ادعا شده به عنوان یک کارمند ظاهر شود و شماره خود را به عنوان یکی از پایگاه داده جعل کند، می‌تواند به استفاده از مهندسی اجتماعی برای کلاهبرداری تعویض سیم کارت ادامه دهد. این تکنیک در طول سال‌ها به‌طور مکرر مورد استفاده قرار گرفته است، زیرا مهاجمان حساب‌ها را از طریق اپراتورهایی مانند T-Mobile و AT&T دستکاری کرده‌اند تا ارزهای دیجیتال یا دسترسی به حساب‌های رسانه‌های اجتماعی (در یکی از موارد متعلق به جک دورسی) مدیرعامل سابق توییتر را به سرقت ببرند.