Хакеры взломали поставщика Verizon и украли данные системы Push-to-Talk для госучреждений
Главная сеть Verizon, которой пользуются обычные потребители, не пострадала. Взлом затронул только стороннюю систему, используемую для внутренних коммуникаций в компаниях и госструктурах. Хотя эта утечка меньше по масштабу, чем недавние инциденты с AT&T или T-Mobile, она поднимает вопросы о защите данных в телекоммуникационных компаниях.
Система PTT Verizon позволяет сотрудникам общаться как по отдельности, так и с целыми группами до нескольких тысяч человек. Услугу используют не только предприятия, но и правительственные организации, такие как NASA и Армия США, хотя их контракты с Verizon были заключены около 10 лет назад.
На форуме XSS хакеры указали, что получили доступ к аккаунтам администраторов системы, нескольким критически важным серверам и другой инфраструктуре. Объём похищенной информации превышает 900 ГБ, и данные включают журналы звонков, электронные письма, номера телефонов и адреса. Хакеры оценили украденные данные в $200 000.
Киберпреступники подтвердили, что данные действительно принадлежат Verizon. Хотя злоумышленники показали некоторые образцы, информацию с именами и адресами предоставлять отказались.
Один из участников взлома, известный под псевдонимом Judische, ранее уже совершал атаки на компании критической инфраструктуры и телекоммуникаций, например, атаки на AT&T и Ticketmaster. Judische относится к преступному сообществу Community (Com), участники которого занимаются мошенничеством и кражей данных с использованием криптовалютных схем. Многие из них начинают свою деятельность в онлайн-играх, таких как Minecraft и Roblox, и со временем переходят ко взлому крупных компаний. Деятельность Com иногда пересекается с группировкой Scattered Spider, которая в последние годы совершила несколько крупных атак на американские компании, включая MGM Resorts в 2023 году.
Представители Verizon подтвердили, что произошёл взлом стороннего поставщика, но утечка не затронула конфиденциальную информацию, в т.ч. номера социального страхования (SSN) или финансовые данные клиентов. Команда Verizon уже провела работу по усилению безопасности в системе поставщика.
Ранее на основе собранных данных Mandiant удалось сформировать более полное представление о личности хакера. Judische — молодой человек в возрасте около 20 лет, предположительно из Канады, увлечённый видеоиграми и «кошкодевочками» (популярный образ в аниме), а также может не спать по несколько дней, когда ведет взломы через Telegram.