سرقت اطلاعات 14 میلیون کاربر ورایزن (Verizon)

به گزارش کار گروه جنگ سایبری سایبربان؛ بخشی از این اطلاعات انبوه به سرقت رفته مربوط به یک شرکت اسرائیلی به نام نایس سیستم (Nice system) است. نایس سیستم یک شرکت مشاوره اطلاعاتی اسرائیل است، که در زمینه ارائه خدمات نرم‌افزاری، مشاور مدیریت و مشاوره اطلاعاتی فعالیت می‌کند.
بانک اطلاعاتی به سرقت رفته مربوط به سرویس خدماتS3  بوده است که کارمند شرکت اجرایی اظهار کردند این اطلاعات شامل نام، مشخصات حساب، شماره شناسایی شخصی (PIN) و آدرس مشتریان است که در اختیار هکرها قرارگرفته است.
این نشت اطلاعات توسط محققان امنیتی شرکت UpGuard در هشتم ژوئن 2017 کشف شد. با بررسی‌های صورت گرفته محققان این شرکت به این نکته دست یافتند که بر روی سرورهای هک شده فایل‌هایی متنی به زبان فرانسه که متعلق به شرکت (Orange S.A.) به‌دست‌آمده است.
(Orange S.A.) شرکت مخابراتی فرانسوی و چندملیتی است، که معروف‌ترین نام تجاری شرکت فرانس تلکوم به شمار می‌آید.
طبق گزارشات رسیده شرکت ورایزن بعد از وقوع این حمله در تاریخ بیست و دوم ژوئن به‌طور کامل دستگاه‌های خود را ایمن‌سازی کرده است. زیرا پیش‌ازاین هرکس با واردکردن آدرس S3 می‌توانست به اطلاعات دسترسی پیدا کند.
نکته بسیار خطرناک‌تر آنجا بود که اطلاعاتی مانند اسامی، آدرس‌ها و دیگر اطلاعات مهم کاربران از طریق آدرس S3 در دسترس قرار می‌گیرد.
حال موضوع مهم اینجا است که اگر اطلاعات به سرقت رفته در اختیار جاسوسان سایبری قرار گیرد، باید منتظر حملاتی با ماهیت مهندسی اجتماعی باشیم. همچنین درصورتی‌که داده‌ها توسط سازمان‌های جاسوسی دیگر کشورها به سرقت رفته باشد، برای آن‌ها یک اهرم فشار خواهد بود و ممکن است حملات بزرگی را براساس این اطلاعات طرح‌ریزی نمایند.
این اولین باری نیست که اطلاعات ورایزن به‌صورت آنلاین به سرقت می‌رود. در مارس سال 2016 اطلاعات مربوط به 1.5 میلیون کاربر ورایزن به سرقت رفته بود، همچنین در سال 2012 اطلاعات 3 میلیون کاربر این کمپانی به‌صورت آنلاین درز کرد و هکرها پایگاه داده ورایزن را منتشر کردند.