יחידת אבטחת המידע של וריזון נפרצה

ספקית שירותי התקשורת וריזון (Verizon) חטפה מכה מעליבה במיוחד כשהצוות המיוחד שלה לאבטחת מידע – קולקטיב שתפקידו לעזור לחברות מפורסמות להתגונן מפני פגיעה במאגרי הנתונים המרכזיים שלהן – הפך בעצמו קורבן לגניבת נתונים.

על פי דיווח חדש, מיחידת Verizon Enterprise Solutions נגנבו נתונים של כ-1.5 מיליון לקוחות, שכולם הוצעו למכירה בפורום פשע מקוון ברשת. המוכר ביקש 100 אלף דולר תמורת המאגר, או 10,000 דולר בעבור 100 אלף הלקוחות המובחרים שנכללים בדטה בייס הגנוב.

המידע על האירוע מגיע מ-Krebs on Security, ונאמר בו כי מסד הנתונים הוצא למכירה ב"פורום פשעי אינטרנט מחתרתי סודי". הנתונים שייכים ללקוחות Verizon Enterprise Solutions – היחידה של הספקית שעובדת עם חברות הפורצ'ן 500 (Fortune 500) – מה שכנראה שהופך את הפריצה לחמורה אפילו יותר.

חשופים לניסיונות התחזות

בהצהרה שמסרה ל-Krebs on Security אמרה וריזון כי "לאחרונה גילינו ותיקנו פגיעות אבטחה במיזם פורטל הלקוחות שלנו. עד כה מצאה החקירה שלנו שהתוקף השיג פרטי התקשרות בסיסיים על כמה מלקוחות המיזם שלנו. לא בוצעה גישה ל-Customer Proprietary Network Information (מה שמכונה  CPNI ושהוא מכלול הנתונים שנאספו על ידי חברות תקשורת על שיחות הטלפון של הצרכנים), או לנתונים אחרים".

לא ברור בדיוק איזה סוג של פרטי התקשרות הכיל המאגר הגנוב, אם כי סביר להניח שאלו כוללים כתובות דואר אלקטרוני, המותירות את בעליהן חשופים לניסיונות התחזות (phishing attempts).

ניסיונות פישינג דרך אימיילים לעתים קרובות מוכיחים עצמם כמוצלחים ומתבצעים על ידי הטעיית הקורבן והבאתו למסור נתונים על אחרים או לספק פרטים שמאפשרים להאקרים גישה לרשת חדשה. סיגייט טכנולוגיות (Seagate) חשפה לאחרונה כי נפלה קורבן לסוג כזה של פריצה, כשפורץ הצליח להשיג מקבץ של טפסי W-2, המכילים ריכוז שנתי של המשכורת וניכויי המס השונים של עובדי החברה, באמצעות הדואר האלקטרוני.