Новости Взлом телекома: тайны госсвязи США оказались в сети

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Взлом системы Push-to-Talk раскрыл конфиденциальные данные важных клиентов Verizon.


zsga6bfc57ineb9r6snmb1nojf7eqqpb.jpg


Хакеры взломали поставщика услуг компании Verizon и украли данные, связанные с системой Push-to-Talk ( PTT ), которую компания предлагает госучреждениям и службам экстренного реагирования. Данные сейчас продаются на хакерском форуме, как Для просмотра ссылки Войди или Зарегистрируйся 404 Media.

Главная сеть Verizon, которой пользуются обычные потребители, не пострадала. Взлом затронул только стороннюю систему, используемую для внутренних коммуникаций в компаниях и госструктурах. Хотя эта утечка меньше по масштабу, чем недавние инциденты с AT&T или T-Mobile, она поднимает вопросы о защите данных в телекоммуникационных компаниях.

Система PTT Verizon Для просмотра ссылки Войди или Зарегистрируйся сотрудникам общаться как по отдельности, так и с целыми группами до нескольких тысяч человек. Услугу используют не только предприятия, но и правительственные организации, такие как NASA и Армия США, хотя их контракты с Verizon были заключены около 10 лет назад.

На форуме XSS хакеры указали, что получили доступ к аккаунтам администраторов системы, нескольким критически важным серверам и другой инфраструктуре. Объём похищенной информации превышает 900 ГБ, и данные включают журналы звонков, электронные письма, номера телефонов и адреса. Хакеры оценили украденные данные в $200 000.

Киберпреступники подтвердили, что данные действительно принадлежат Verizon. Хотя злоумышленники показали некоторые образцы, информацию с именами и адресами предоставлять отказались.

Один из участников взлома, известный под псевдонимом Для просмотра ссылки Войди или Зарегистрируйся ранее уже совершал атаки на компании критической инфраструктуры и телекоммуникаций, например, атаки на Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся Judische относится к преступному сообществу Community (Com), участники которого занимаются мошенничеством и кражей данных с использованием криптовалютных схем. Многие из них начинают свою деятельность в онлайн-играх, таких как Minecraft и Roblox, и со временем переходят ко взлому крупных компаний. Деятельность Com иногда пересекается с группировкой Scattered Spider, которая в последние годы совершила несколько крупных атак на американские компании, включая Для просмотра ссылки Войди или Зарегистрируйся в 2023 году.

Представители Verizon подтвердили, что произошёл взлом стороннего поставщика, но утечка не затронула конфиденциальную информацию, в т.ч. номера социального страхования (SSN) или финансовые данные клиентов. Команда Verizon уже провела работу по усилению безопасности в системе поставщика.

Ранее на основе собранных данных Mandiant Для просмотра ссылки Войди или Зарегистрируйся о личности хакера. Judische — молодой человек в возрасте около 20 лет, предположительно из Канады, увлечённый видеоиграми и «кошкодевочками» (популярный образ в аниме), а также может не спать по несколько дней, когда ведет взломы через Telegram.
 
Источник новости
www.securitylab.ru

Похожие темы