"Database met gegevens Verizon-medewerkers via social engineering gestolen"
Een aanvaller is erin geslaagd om door middel van social engineering toegang te krijgen tot het werkstation van een Verizon-medewerker en zo een database met gegevens van honderden werknemers van het telecombedrijf te stelen. Dat meldt Vice Magazine dat door de aanvaller werd benaderd. De aanvaller claimt dat hij een Verizon-medewerker zover wist te krijgen om hem remote toegang tot het werkstation te geven.
Via het werkstation kon de aanvaller een interne bedrijfstool gebruiken om informatie uit de personeelsdatabase te stelen. Het gaat om namen, e-mailadressen, bedrijfsidentificatienummers en telefoonnummers van honderden Verizon-medewerkers. De aanvaller vroeg Verizon om een "beloning" van 250.000 dollar voor het datalek.
Het telecombedrijf bevestigt tegenover Vice Magazine dat ze door de aanvaller zijn benaderd. Volgens een woordvoerder zou die echter niet over gevoelige informatie beschikken en is er besloten niet verder met hem te communiceren. Verdere details over de mogelijke toegang tot het werkstation van de medewerker zijn niet gegeven.
Wat u niet deelt, kan u later niet komen terugbijten.
En u hoeft er ook niet vast op te rekenen, dat iedere hacker 5 jaar in de 'slammer' verdwijnt.
Dat zonder toegang tot welk elektronisch device dan ook.
Natuurlijk mag een aanvaller er helemaal niet bij komen, maar in dit geval is de identiteit (en het werkstation) van de Verizon-medewerker die autorisaties heeft op de database gebruikt.
Bijzonderder is dat de gebruiker zelf een remote sessie vanaf het internet kan inregelen/ toestaan. Dat is echt een NO GO.
Zie https://www.abuseipdb.com/check/72.21.91.29
Dus misbruik dat optreedt bij Verizon Business komt,
omdat dezelfde entiteit ook cloud servers en mail diensten beschikbaar stelt,
die nog al gemakkelijk zijn te misbruiken. (en die skimming malware wordt nog niet overal gedetecteerd).
Het zal in het licht van het bovenstaande nu nog wel een graadje erger worden.
observator#
Al staat het account daarna op disabled kan de aanvaller toch nog ingelogd zijn en toegang blijven houden tot de applicatie.
Log-on Management en 2 Factor Authorisatie gebruiken vermindert deze risico's alsmede Protocol Beveiligingsaanpassingen e.d.
Snap niet dat 2FA algemeen al niet veel verder wordt uitgerold, gebruikt? Er bestaat intern genoeg dat het beschermen waard is, daarom heeft een beetje bedrijf een algemeen voorlichtingsambtenaar, die speciaal op Mitnick-achtige aanvalletjes is getrained. Vraagt men iemand op de werkvloer, doorverwijzen naar de voorlichtingsambtenaar van dienst.
Veel postings hier produceren waardevolle info om lering uit te trekken. Dank aan redactie daarvoor. Goede week.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
