Hakerzy uderzyli w operatora sieci komórkowej US Cellular z siedzibą w Chicago, a firma poinformowała, że ​​cyberprzestępcy wymyślili sposób na oszukanie pracowników w celu uruchomienia złośliwego oprogramowania w kilku sklepach. Teraz dane 52 000 osób zostały wrzucone za darmo na forum hakerskie.

Jak dochodzi do naruszenia danych?

Nakłanianie pracowników do uruchomienia oprogramowania, otwierania załączników lub klikania złośliwych linków jest prosto z podręcznika hakerów. Obejście zabezpieczeń i infrastruktury sieciowej jest prawie niemożliwe, więc atakujący uderzają w kolejne wrażliwe ogniwo, czyli człowieka siedzącego między klawiaturą a krzesłem. Po co zawracać sobie głowę pokonywaniem kolejnych warstw ochrony, skoro ktoś może otworzyć drzwi?

Według raportu Security Media Group, właśnie to zrobili hakerzy. Oszukali pracowników zewnętrznego usługodawcy i byli w środku.

Zobacz również – Krytyczna luka sygnalizacji świetlnej w USA

„Zostaliśmy poinformowani o niedawnym incydencie bezpieczeństwa u byłego zewnętrznego dostawcy, który spowodował nieautoryzowany dostęp do nieaktualnych danych klientów telefonii komórkowej w USA. Nasza współpraca z tym zewnętrznym dostawcą była ograniczona czasowo” — powiedział rzecznik amerykańskiej sieci komórkowej.

Co zostało wykradzione?

Według rzecznika cała ta historia ma cienką srebrną podszewkę. Atakującemu udało się zdobyć tylko nazwiska, adresy e-mail i kilka innych rodzajów informacji o koncie. Inne informacje, takie jak numery ubezpieczenia społecznego i numery kart kredytowych, nie są częścią tego naruszenia danych.

Raport Security Media Group zawiera również fakt, że użytkownik o pseudonimie „IntelBroker” umieścił bazę danych zawierającą 144 000 wpisów na znanym forum. Niestety ta baza danych zawiera pewne prywatne informacje, w tym identyfikator subskrybenta klienta, klucze subskrybenta i konta, saldo konta i kilka innych rzeczy, które nie należą do publicznego forum.