Хакеры взломали поставщика Verizon и украли данные для системы Push-to-Talk
Хакеры взломали поставщика услуг компании Verizon и украли данные, связанные с системой Push-to-Talk (PTT), которую компания предлагает госучреждениям и службам экстренного реагирования. Данные сейчас продаются на хакерском форуме, как сообщает 404 Media.
Главная сеть Verizon, которой пользуются обычные потребители, не пострадала. Взлом затронул только стороннюю систему, используемую для внутренних коммуникаций в компаниях и госструктурах. Хотя эта утечка меньше по масштабу, чем недавние инциденты с AT&T или T-Mobile, она поднимает вопросы о защите данных в телекоммуникационных компаниях.
Система PTT Verizon позволяет сотрудникам общаться как по отдельности, так и с целыми группами до нескольких тысяч человек. Услугу используют не только предприятия, но и правительственные организации, такие как NASA и Армия США, хотя их контракты с Verizon были заключены около 10 лет назад.
На форуме XSS хакеры указали, что получили доступ к аккаунтам администраторов системы, нескольким критически важным серверам и другой инфраструктуре. Объём похищенной информации превышает 900 ГБ, и данные включают журналы звонков, электронные письма, номера телефонов и адреса. Хакеры оценили украденные данные в $200 000.
Киберпреступники подтвердили, что данные действительно принадлежат Verizon. Хотя злоумышленники показали некоторые образцы, информацию с именами и адресами предоставлять отказались.
Один из участников взлома, известный под псевдонимом Judische, ранее уже совершал атаки на компании критической инфраструктуры и телекоммуникаций, например, атаки на AT&T и Ticketmaster. Judische относится к преступному сообществу Community (Com), участники которого занимаются мошенничеством и кражей данных с использованием криптовалютных схем. Многие из них начинают свою деятельность в онлайн-играх, таких как Minecraft и Roblox, и со временем переходят ко взлому крупных компаний. Деятельность Com иногда пересекается с группировкой Scattered Spider, которая в последние годы совершила несколько крупных атак на американские компании, включая MGM Resorts в 2023 году.
Представители Verizon подтвердили, что произошёл взлом стороннего поставщика, но утечка не затронула конфиденциальную информацию, в т.ч. номера социального страхования (SSN) или финансовые данные клиентов. Команда Verizon уже провела работу по усилению безопасности в системе поставщика.
Ранее на основе собранных данных Mandiant удалось сформировать более полное представление о личности хакера. Judische — молодой человек в возрасте около 20 лет, предположительно из Канады, увлечённый видеоиграми и «кошкодевочками» (популярный образ в аниме), а также может не спать по несколько дней, когда ведет взломы через Telegram.