حراج اطلاعات هک شده ورایزون توسط هکر
گزارشات تحقیقات دادههای سالانه ورایزون، اطلاعات خوبی درباره چگونگی رخ دادن حملههای سایبری میدهد و اینکه چگونه در برابر آنان دفاع کرد، از این رو انتظار میرود دفاع سایبری خود ورایزون موثر باشد. اما هیچ چیز کاملا ضد هک نیست، همانطور که ورایزون اکنون این نکته را آموخته است.
به گزارش کلیک، شرکت ورایزون درگیر یک رخنه اطلاعاتی شده است، که در آن هکرها دادههای مشتریان این شرکت را به سرقت برده و سعی در فروش آن داشتند. سارق اطلاعات حدود ۱٫۵ میلیون مشتری ورایزون را برداشته و آن را در فروم جرایم سایبری زیر زمینی به حراج گذاشته است. این سارق اطلاعات را بین ۱۰،۰۰۰ تا ۱۰۰،۰۰۰ دلار بسته به مقدار آن قیمتگذاری کرده و اطلاعات نقاط ضعف امنیتی ورایزون را نیز برای فروش گذاشته است.
این کمپانی در یک بیانیه ایمیلی به مشتریان خود گفت: "ورایزون اخیرا یک رخنه امنیتی در پورتال مشتریان خود پیدا کرده است. تحقیقات ما یک مهاجم شناسایی کرده که به اطلاعات پایه برخی از مشتریان ما دست یافته است. به هیچ کدام از اطلاعات اختصاصی مشتریان (CPNI) دیگر دادهها دسترسی پیدا نکرده و یا در دسترس وی نبوده است.
فروشنده دادههای ورایزون، پایگاه داده در فرمتهای مختلف ارائه میدهد که شامل پلتفرم پایگاه داده مانگودیبی میشود، بنابراین اینطور بهنظر میرسد که مهاجمین مانگودیبی را وادار خواهند کرد تا محتویات خود را تخلیه کند. ورایزون تا کنون به سوالات در مورد اینکه چگونه این رخنه صورت گرفته است یا دقیقا به چه تعداد مشتری اطلاع رسانی شده، پاسخی نداده است.
نکته طنزآمیز ماجرا اینجاست که شرکت ورایزون عموما شرکتی است که همیشه به دنیا در مورد چگونگی رخ دادن نقایص امنیتی هشدار میدهد. من به کرات گزارش تحقیقات سالانه نقص امنیتی ورایزون (DBIR)را به دیگران توصیه میکنم زیرا این گزارش همینه پر است ازاتفاقات جالبی که در موارد حقیقی رخ دادهاند.
منبع: techstory