"Database met gegevens Verizon-medewerkers via social engineering gestolen"
Een aanvaller is erin geslaagd om door middel van social engineering toegang te krijgen tot het werkstation van een Verizon-medewerker en zo een database met gegevens van honderden werknemers van het telecombedrijf te stelen. Dat meldt Vice Magazine dat door de aanvaller werd benaderd. De aanvaller claimt dat hij een Verizon-medewerker zover wist te krijgen om hem remote toegang tot het werkstation te geven.
Via het werkstation kon de aanvaller een interne bedrijfstool gebruiken om informatie uit de personeelsdatabase te stelen. Het gaat om namen, e-mailadressen, bedrijfsidentificatienummers en telefoonnummers van honderden Verizon-medewerkers. De aanvaller vroeg Verizon om een "beloning" van 250.000 dollar voor het datalek.
Het telecombedrijf bevestigt tegenover Vice Magazine dat ze door de aanvaller zijn benaderd. Volgens een woordvoerder zou die echter niet over gevoelige informatie beschikken en is er besloten niet verder met hem te communiceren. Verdere details over de mogelijke toegang tot het werkstation van de medewerker zijn niet gegeven.
Wat u niet deelt, kan u later niet komen terugbijten.
En u hoeft er ook niet vast op te rekenen, dat iedere hacker 5 jaar in de 'slammer' verdwijnt.
Dat zonder toegang tot welk elektronisch device dan ook.
Natuurlijk mag een aanvaller er helemaal niet bij komen, maar in dit geval is de identiteit (en het werkstation) van de Verizon-medewerker die autorisaties heeft op de database gebruikt.
Bijzonderder is dat de gebruiker zelf een remote sessie vanaf het internet kan inregelen/ toestaan. Dat is echt een NO GO.
Zie https://www.abuseipdb.com/check/72.21.91.29
Dus misbruik dat optreedt bij Verizon Business komt,
omdat dezelfde entiteit ook cloud servers en mail diensten beschikbaar stelt,
die nog al gemakkelijk zijn te misbruiken. (en die skimming malware wordt nog niet overal gedetecteerd).
Het zal in het licht van het bovenstaande nu nog wel een graadje erger worden.
observator#
Al staat het account daarna op disabled kan de aanvaller toch nog ingelogd zijn en toegang blijven houden tot de applicatie.
Log-on Management en 2 Factor Authorisatie gebruiken vermindert deze risico's alsmede Protocol Beveiligingsaanpassingen e.d.
Snap niet dat 2FA algemeen al niet veel verder wordt uitgerold, gebruikt? Er bestaat intern genoeg dat het beschermen waard is, daarom heeft een beetje bedrijf een algemeen voorlichtingsambtenaar, die speciaal op Mitnick-achtige aanvalletjes is getrained. Vraagt men iemand op de werkvloer, doorverwijzen naar de voorlichtingsambtenaar van dienst.
Veel postings hier produceren waardevolle info om lering uit te trekken. Dank aan redactie daarvoor. Goede week.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.