De Canadese telecomgigant Rogers is het slachtoffer van social engineering geworden, waardoor aanvallers toegang tot allerlei gevoelige zakelijke e-mails, documenten, het bedrijfs-VPN en klantcontracten kregen en die ook op internet plaatsen. In totaal gaat het om meer dan 400MB aan data.
De aanvallers, die zichzelf TeamHans noemen, zochten op internet naar een "medium-level" werknemer van het telecombedrijf. Vervolgens belden ze de IT-helpdesk en overtuigden de helpdesk dat ze ook bij het bedrijf werkzaam waren en hulp met betrekking tot de eerder uitgezochte werknemer nodig hadden. De aanvallers vroegen de helpdesk om het werknemers-ID van deze werknemer en de antwoorden op zijn geheime vraag en kregen die ook.
Vervolgens hingen de aanvallers op en belden de helpdesk opnieuw, dit keer als de werknemer van wie ze net het ID hadden ontfutseld. Vervolgens vroegen ze om het wachtwoord van het zakelijke Outlook-account te resetten, waarvoor er antwoord op twee geheime vragen moest worden gegeven, namelijk de geboortedatum en postcode van de werknemer. De aanvallers hadden de antwoorden, waarop de helpdesk het wachtwoord wijzigde en de aanvallers op het account konden inloggen, zo meldt DataBreaches.net.
Tijdens het grasduinen in de e-mails van de werknemer vonden ze een online tool voor het maken en bekijken van contracten. De aanvallers konden hier met het eerder verkregen Outlook-wachtwoord op inloggen. Uiteindelijk vonden ze ook een "IT Portal" van het bedrijf, waar ze het Rogers bedrijfs-VPN en werknemersprofiel vonden. De aanvallers eisten 70 bitcoins van het telecombedrijf om de data niet te publiceren. Dat komt overeen met 16.600 euro. Aangezien het bedrijf niet wilde betalen werden de gegevens online gezet.
In een verklaring stelt Rogers dat aanvallers door een menselijke fout toegang tot een klein aantal zakelijke accounts hebben gekregen. Deze accountgegevens zouden echter geen persoonlijke of financiële informatie bevatten. De getroffen klanten zijn inmiddels gewaarschuwd. Daarnaast zijn er aanvullende beveiligingsmaatregelen genomen. Waar die uit bestaan wordt echter niet gemeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.