Бизнес-подразделение компании Verizon — Verizon Enterprise Solutions пострадало от утечки данных, сообщил известный ИБ-специалист и журналист Брайан Кребс (Brian Krebs) на страницах своего официального сайта.
По данным Кребса, злоумышленники уже продают в даркнете данные 1,5 млн клиентов компании. Verizon Enterprise Solutions – это b2b подразделение, обслуживающее правительственные учреждения и крупные компании по всему миру.
Спектр предоставляемых им услуг варьируется от облачного хостинга и вычислений, до ИБ-инстументов. Кребс пишет, что неизвестный хакер опубликовал на неназванном андеграундном форуме рекламу, согласно которой, он готов продать данные полутора миллионов клиентов Verizon Enterprise за $100 000. Злоумышленник предлагает приобрести данные и по частям: информация о 100 000 пользователей продается за $10 000. Также неизвестный предлагает купить информацию об уязвимостях на сайте Verizon.
Официальные представители компании уже подтвердили утечку: «Недавно компания Verizon обнаружила и устранила брешь в безопасности портала для энтерпрайз-клиентов. На данный момент наше расследование показало, что атакующий сумел завладеть базовыми контактными данными и номерами наших клиентов. Данные CPNI (customer proprietary network information) и другая информация не пострадали», – цитирует Кребс.
Брайан Кребс сообщает, что злоумышленник продает БД компании в различных форматах, среди которых есть базы MongoDB. Вероятно, атакующий сумел каким-то образом выгрузить данные из MongoDB, получив на руки дамп. Хотя на первый взгляд никакие конфиденциальные данные в результате утечки не пострадали, в руках взломщика оказалась ценная информация.
Дело в том, что по собственным данным Verizon, 97% клиентов их бизнес-подразделения, это компании из списка Fortune 500. Контактные данные технических специалистов этих предприятий (а именно они работают с Verizon Enterprise) — настоящая находка для злоумышленников, желающих провести, например, направленную фишинговую кампанию.
