Ο αμερικανικός πάροχος δικτύου κινητής τηλεφωνίας USCellular έπεσε θύμα παραβίασης δεδομένων αφού εγκληματίες του κυβερνοχώρου απέκτησαν πρόσβαση στο CRM software της εταιρείας και είδαν λογαριασμούς πελατών.
Στην ειδοποίηση για την παραβίαση δεδομένων που κατέθεσε η USCellular στο γραφείο του γενικού εισαγγελέα του Vermont, δηλώνει ότι οι υπάλληλοι καταστήματος της εταιρείας εξαπατήθηκαν και κατέβασαν κακόβουλο λογισμικό σε έναν υπολογιστή.
Με αυτό το λογισμικό, οι επιτιθέμενοι μπόρεσαν να αποκτήσουν πρόσβαση απομακρυσμένα στον υπολογιστή, και καθώς ένας υπάλληλος συνδέθηκε στο CRM software, οι επιτιθέμενοι απέκτησαν πρόσβαση και σε αυτό.
“Στις 6 Ιανουαρίου 2021, εντοπίσαμε ένα περιστατικό ασφάλειας δεδομένων, κατά το οποίο μη εξουσιοδοτημένοι χρήστες ενδέχεται να έχουν αποκτήσει πρόσβαση στο wireless customer account σας. Μερικοί υπάλληλοι σε καταστήματα λιανικής εξαπατήθηκαν από μη εξουσιοδοτημένα άτομα και κατέβασαν λογισμικό σε υπολογιστή του καταστήματος“, ανέφερε η ειδοποίηση.
Η USCellular πιστεύει ότι η επίθεση συνέβη στις 4 Ιανουαρίου 2021.
Προς το παρόν δεν έχουν δοθεί πληροφορίες σχετικά με τον αριθμό των πελατών που έχουν επηρεαστεί και τη μέθοδο που χρησιμοποίησαν οι hackers για να εξαπατήσουν τους υπαλλήλους.
Βλέποντας του λογαριασμούς των πελατών στο CRM software, οι εγκληματίες ήταν σε θέση να μάθουν στοιχεία, όπως: το όνομα, τη διεύθυνση, το PIN, τους αριθμούς κινητού τηλεφώνου, το σχέδιο υπηρεσίας και τις χρεώσεις κλπ.
“Όπως αναφέρθηκε παραπάνω, το customer account έχει επηρεαστεί από αυτό το περιστατικό. Οι πληροφορίες που περιλαμβάνει το account σας είναι το όνομα, η διεύθυνση, το PIN και οι αριθμοί κινητής τηλεφωνίας, καθώς και πληροφορίες σχετικά με τις ασύρματες υπηρεσίες σας, συμπεριλαμβανομένου του σχεδίου υπηρεσίας, της χρήσης και της χρέωσής σας“, αναφέρει ακόμα η ειδοποίηση παραβίασης δεδομένων.
Η USCellular δηλώνει ότι οι αριθμοί κοινωνικής ασφάλισης και τα στοιχεία της πιστωτικής κάρτας των πελατών δεν επηρεάστηκαν.
Όταν η USCellular αντιλήφθηκε την επίθεση, απομόνωσε τον μολυσμένο υπολογιστή και προχώρησε σε επαναφορά των κωδικών πρόσβασης του υπαλλήλου, καθώς και του PIN ατόμων που επηρεάστηκαν.
Οι πελάτες της USCellular που έχουν επηρεαστεί θα πρέπει να είναι πολύ προσεκτικοί, καθώς οι εγκληματίες μπορεί να χρησιμοποιήσουν τα στοιχεία που έκλεψαν από το CRM software για phishing επιθέσεις.
Πηγή: Bleeping Computer