image

'Toezichthouder VS waarschuwt personeel voor telefoongebruik na inbraak bij telco's'

zondag 10 november 2024, 08:19 door Redactie, 2 reacties

Het Amerikaanse Consumer Financial Protection Bureau (CFPB) heeft personeel opgeroepen geen werkgerelateerde zaken via de mobiele telefoon te bespreken, vanwege een recente inbraak die zou hebben plaatsgevonden op de systemen van onder andere Verizon en AT&T. Dat meldt de Wall Street Journal op basis van een interne e-mail. De Amerikaanse autoriteiten verdenken een aan China gelieerde groep van de aanval.

"Voer GEEN CFPB-werkzaamheden uit via mobiele telefoongesprekken of sms-berichten", aldus de e-mail. "Hoewel er geen aanwijzingen zijn dat de CFPB doelwit van deze ongeautoriseerde toegang was, vraag ik om je medewerking met deze instructies, zodat we de kans verkleinen dat we worden gecompromitteerd." Personeel wordt verzocht interne en externe werkgerelateerde meetings en gesprekken waarbij niet-publieke data betrokken is alleen via platforms zoals Microsoft Teams en Cisco WebEx te houden en niet via werk- of privételefoons.

Het CFPB is een toezichthouder die zich bezighoudt met de bescherming van consumenten in de financiële sector. De Wall Street Journal meldde begin deze maand dat verschillende telecombedrijven, zowel in de VS als daarbuiten, het doelwit van een aanval waren geworden. Volgens bronnen hadden de aanvallers toegang tot de telefoongegevens van nagenoeg elke Amerikaan bij een gecompromitteerde telco, maar waren alleen een select aantal politieke en nationale veiligheidsfiguren het doelwit.

De toegang zou onder andere zijn verkregen door inloggegevens van netwerkprovider Lumen Technologies te stelen. Daarmee kregen de aanvallers toegang tot de managementlaag van de infrastructuur, aldus de Amerikaanse krant. Deze toegang hielp de aanvallers om informatie te verzamelen over de configuratie van netwerkrouters en het uitvoeren van verdere verkenningen. Ook werden routers van Cisco en andere fabrikanten gecompromitteerd, onder andere door middel van niet nader genoemde kwetsbaarheden. Technische details over de aanval zijn niet openbaar.

Reacties (2)
10-11-2024, 11:25 door Anoniem
Als een telecom bedrijf de handelsnaam "Lumen Technologies" registreert dan weet je toch al dat je daar ver vandaan moet blijven???
Dat kan niet anders dan een prutser zijn die probeert mee te liften op de bekende klank van "Lucent Technologies".

Je gaat toch ook niet in zee met een telefoonbedrijf wat zich "Vadofone" noemt ofzo?
12-11-2024, 13:42 door Anoniem
Door Anoniem: Als een telecom bedrijf de handelsnaam "Lumen Technologies" registreert dan weet je toch al dat je daar ver vandaan moet blijven???
Dat kan niet anders dan een prutser zijn die probeert mee te liften op de bekende klank van "Lucent Technologies".

Je gaat toch ook niet in zee met een telefoonbedrijf wat zich "Vadofone" noemt ofzo?
Door Anoniem: Als een telecom bedrijf de handelsnaam "Lumen Technologies" registreert dan weet je toch al dat je daar ver vandaan moet blijven???
Dat kan niet anders dan een prutser zijn die probeert mee te liften op de bekende klank van "Lucent Technologies".

Je gaat toch ook niet in zee met een telefoonbedrijf wat zich "Vadofone" noemt ofzo?

Lumen Technologies is een gerenommerde organisatie.
www.lumen.com
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.