先日、Verizonの従業員データベースがハッカーに25万ドルの身代金を要求され、不正アクセスを受けました。Verizonは、データベースに「機密情報」は含まれていないと考えており、ハッカーとの通信を停止しました。しかし、従業員のメールアドレスや電話番号などを含む詳細情報のリストは、将来の攻撃のリスクとなる可能性があります。

Motherboard (The Verge経由) の報告によると、匿名のハッカーが最近、氏名、会社ID番号、電子メールアドレス、電話番号など、Verizonの従業員情報を含むデータベースを入手したとのことです。

情報の真偽は定かではないが、マザーボードはリストに載っている複数の人物に電話をかけ、連絡を取った4人がベライゾンで働いていることを確認した。「他に12ほどの番号からボイスメールが返ってきたが、データベースに登録されている名前が含まれていたため、それらも正確であることが示唆される」

匿名のハッカーはマザーボードに対し、「ベライゾンの従業員を説得して社内コンピュータへのリモートアクセスを許可してもらい、データを入手した」と語った。

これにより、ハッカーはベライゾンの社内システムにアクセスし、従業員データベースを入手することができました。そして、ハッカーはベライゾンに対し、情報漏洩を阻止する見返りに25万ドルを要求すると告げました。

Verizon 社は、この事件について Motherboard に公式に回答した。

「先日、詐欺師から連絡があり、ベライゾンから金銭を受け取れば、容易に入手できる従業員名簿情報を開示すると脅迫されました。詐欺師が機密情報を保有しているとは考えておらず、今後この人物と関わる予定はありません」と広報担当者はマザーボードへのメールで述べた。「当社はこれまで通り、ベライゾンのデータのセキュリティを非常に重視しており、従業員とシステムを保護するための強力な対策を講じています。」

マザーボードが指摘しているように、情報は機密情報とはみなされないかもしれませんが、Verizon の従業員の電話番号、電子メール アドレス、会社 ID 番号のリストは、従業員になりすましてソーシャル エンジニアリング攻撃や SIM スワップ攻撃を試みるのに使用される可能性があります。

最近、T-Mobile は従業員のアカウントの侵害によるセキュリティ侵害を経験した。

• サイバー犯罪グループLAPSUS$が​​従業員アカウントを侵害し、T-Mobileに侵入

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。