ΑρχικήsecurityΠαραβίαση στη Rogers Communications με τη μέθοδο Κοινωνικής Μηχανικής

Παραβίαση στη Rogers Communications με τη μέθοδο Κοινωνικής Μηχανικής

Μια ομάδα χάκερ που αυτοαποκαλούνται Team Hans κατάφεραν να αποκτήσουν πρόσβαση σε εταιρικές πληροφορίες που ανήκουν στην καναδική εταιρεία τηλεπικοινωνιών και μέσων ενημέρωσης Rogers Communications.

Rogers Communications Hacked

Οι χάκερ ανακοίνωσαν την επιτυχία τους στο Twitter και παρέχουν επίσης σύνδεσμο με τις πληροφορίες που υπέκλεψαν, προς απόδειξη των ισχυρισμών τους.

Το dump είναι πάνω από 400MB σε μέγεθος και περιλαμβάνει τις συμβάσεις με τους εταιρικούς πελάτες, των εταιρικά emails, ευαίσθητες πληροφορίες των εργαζομένων (ID, έγγραφα), καθώς και τα διαπιστευτήρια για το VPN (Virtual Private Network), το οποίο επιτρέπει την πρόσβαση στην εσωτερική υποδομής της εταιρείας.

Σύμφωνα με την αφήγηση των hackers σχετικά με το περιστατικό, που δημοσιεύθηκε από την DataBreaches, η εισβολή επετεύχθη πείθοντας κάποιον από το γραφείο υποστήριξης να παρέχει την ταυτότητα και τις απαντήσεις στις ερωτήσεις ασφαλείας για έναν υπάλληλο μεσαίου επιπέδου (διευθυντής εμπορικών λογαριασμών) με την ονομασία Antonio Marino. Για να το καταφέρουν αυτό, οι hackers προσποιήθηκαν ότι είναι εργαζόμενοι της Rogers Communications.

Μετά την απόκτηση των ευαίσθητων πληροφοριών, επικοινώνησαν ξανά, αυτή τη φορά υποδυόμενοι τον Marino και ζήτησαν τον κωδικό πρόσβασης για τον εταιρικό λογαριασμό του στο Outlook, το οποίο πήραν παρέχοντας τις σωστές απαντήσεις στα θέματα ασφαλείας, όπως απαιτείται από τη διαδικασία.

Μάσω του e-mail του εργαζομένου, οι hackers κατάφεραν να φτάσουν στο εσωτερικό δίκτυο της εταιρείας και να αποσπάσουν όλα τα στοιχεία που θεωρούνται σημαντικά.

Η Team Hans απέκτησε πρόσβαση στο εταιρικό δίκτυο, στις 20 Φεβρουαρίου και προσπάθησε να εκβιάσει την Rogers Communications για 70 bitcoins (σήμερα $ 19.160 / € 17.140) σε αντάλλαγμα για τη διατήρηση των κλεμμένων δεδομένων, αλλά η εταιρεία δεν πλήρωσε με αποτέλεσμα οι hackers να δημοσιεύσουν τα πάντα.

Σύμφωνα με ανακοίνωση της εταιρείας, η Team Hans απέκτησε πρόσβαση σε επιχειρηματικές συμφωνίες που περιελάμβανε τα ονόματα των επιχειρήσεων, τις διευθύνσεις και τους αριθμούς τηλεφώνων μαζί με τα στοιχεία τιμολόγησης. Καμία προσωπική πληροφορία δεν περιλαμβάνεται στις συμβάσεις, ή άλλα στοιχεία που θα μπορούσαν να οδηγήσουν σε παραβίαση τραπεζικών λογαριασμών

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS