Posté le mai 31, 2022 à 9:04
LES HACKERS DEMANDENT UNE RANÇON DE 250 000 $ APRÈS AVOIR VOLÉ LA BASE DE DONNÉES DES EMPLOYÉS DE VERIZON
Verizon est la dernière victime en date d’un piratage informatique. Les noms complets, les numéros de téléphone, l’identité de l’entreprise et les adresses électroniques de certains de ses employés ont été exposés. Verizon a également confirmé l’incident de piratage. Toutefois, l’entreprise a minimisé l’impact de l’attaque, déclarant qu’elle ne pense pas que les informations compromises soient sensibles.
Les hackers ont contacté Motherboard et partagé la publication. Cependant, il n’y a pas d’informations claires concernant l’authenticité desdites données ou leur degré de mise à jour. Mais elles semblent contenir des informations sur les anciens et les nouveaux employés.
Certains employés ont confirmé leur numéro de téléphone
Pour vérifier le contenu des données, Motherboard a contacté certains des propriétaires des numéros de téléphone figurant dans les données. Quatre des personnes contactées ont déclaré que leur adresse e-mail et leur numéro de téléphone étaient corrects. Elles ont également déclaré qu’elles sont actuellement des employés de Verizon.
Un autre contact a certifié qu’il avait déjà travaillé pour l’entreprise. En outre, plusieurs des contacts avaient des messages vocaux qui correspondaient aux noms correspondants dans la base de données volée.
Les hackers ont déclaré avoir obtenu ces informations après avoir convaincu un employé de Verizon de leur donner un accès à distance à leur terminal d’entreprise. Les hackers ont déclaré s’être fait passer pour un employé du service d’assistance interne, et il ne leur a pas fallu longtemps pour convaincre l’employé visé.
« Ces employés sont des idiots et vous permettront de vous connecter à leur PC en prétendant que vous faites partie du support interne », ont déclaré les hackers à Motherboard.
Le premier point de contact passe généralement par l’employé. Une fois que l’acteur de la menace a obtenu l’accès à l’ordinateur de l’employé, il peut accéder à l’outil Internet de l’opérateur sans fil. Cela leur permet de consulter plusieurs détails sur les employés travaillant pour l’entreprise.
Par la suite, l’acteur de la menace a créé un outil supplémentaire pour télécharger les données sans se trahir.
Les hackers exigent le paiement d’une rançon de 250 000 $
Le hacker a également révélé qu’il avait contacté Verizon et demandé à l’entreprise de payer une rançon de 250 000 dollars, sous peine que les données soient rendues publiques. Verizon, tout en confirmant les données, a déclaré avoir reçu une menace d’un hacker.
La société a déclaré que le hacker a menacé de divulguer la base de données volée si la société ne répondait pas à sa demande. Cependant, Verizon a déclaré que les acteurs de la menace n’ont pas d’informations sensibles en leur possession qui pourraient inquiéter quelqu’un. La société a ajouté qu’elle n’avait pas l’intention de poursuivre le dialogue avec le hacker.
Verizon a ajouté qu’elle prend très au sérieux la sécurité de ses données et qu’elle a mis en place des mesures solides pour protéger son personnel et ses systèmes.
Bien qu’aucune information sur les cartes de crédit, les mots de passe ou les numéros de sécurité sociale n’ait été volée, cela peut néanmoins être risqué pour les employés actuels et passés. Les hackers peuvent utiliser ces informations de plusieurs façons. Elles peuvent être utilisées pour réaliser des attaques de phishing ou se faire passer pour des employés.
C’est très fréquent dans les cas de piratage où seuls les noms, adresses électroniques et numéros de téléphone des victimes ont été pris. Une fois les données exposées en ligne, un hacker peut les stocker pour les utiliser à l’avenir. Dans le cas d’une usurpation d’identité, la victime peut ne pas être consciente que ses coordonnées sont utilisées pour exécuter des tâches dans d’autres endroits.
Les acteurs de la menace peuvent décider d’utiliser les informations divulguées pour mener des attaques de phishing social à l’avenir afin d’obtenir des données ou des informations plus critiques de la victime. L’identité du hacker ou du groupe qu’il représente n’est pas connue.
De plus en plus de victimes sont victimes des menaces d’ingénierie sociale
Les hackers peuvent également continuer à utiliser l’ingénierie sociale pour effectuer des échanges de cartes SIM frauduleux. Ces techniques de piratage ont été utilisées au fil des ans. Dans le passé, les hackers ont manipulé des comptes via des opérateurs tels que AT&T et T-Mobile pour avoir accès à des comptes de médias sociaux ou voler des crypto-monnaies.
La dernière attaque contre Verizon nous rappelle une fois de plus que plusieurs activités de piratage se font par le biais de la compromission des comptes des employés. À cet égard, les experts en sécurité ont conseillé aux utilisateurs de se méfier des demandes émanant de personnes prétendant être des collègues de travail ou un conseil d’administration de l’entreprise et demandant l’accès ou le téléchargement d’un fichier.
L’exposition des employés de Verizon est le résultat d’une technique d’ingénierie sociale très simple qui existe depuis longtemps. Cette technique s’est avérée efficace au fil des ans, car les logiciels de sécurité ne peuvent pas détecter ce genre d’activités, car ils pensent que l’utilisateur a autorisé l’action. Par conséquent, les chercheurs en sécurité ont conseillé aux employés de suivre les mesures de sécurité de base et d’éviter de répondre aux messages suspects.