به گزارش کارگروه حملات سایبری سایبربان؛ هکرها با فریب برخی از کارمندان شرکت USCellular به اطلاعات برخی از مشتریان این شرکت دست یافتند. این نشت اطلاعات پسازآن اتفاق افتاد که کارمندان این شرکت بدافزار ارائهشده توسط هکرها را دانلود کردند.
این بدافزار به هکرها اجازه دسترسی از راه دور به رایانه را میداد و با ورود كارمند به سیستم مدیریت ارتباط با مشتری (CRM)، هکرها نیز به این سیستم دسترسی پیدا میکردند.
این شرکت اطلاعیهای را به دفتر دادستان کل ایالت ورمونت ارسال کرده مبنی بر اینکه بدافزاری که توسط یکی از سیستمهای این شرکت بارگیری شده باعث دسترسی هکرها به سیستم مذکور و پایگاه داده مرکز مدیریت ارتباط با مشتری این شرکت شده است.
در پی این نشت اطلاعات که گفته میشود در 4 ژانویه رخداده نام، آدرس، شماره همراه، خدمات و صورتحساب برخی از مشتریان این شرکت برای مجرمان سایبری قابلمشاهده بوده است؛ اما این شرکت مدعی است کارت اعتباری و شماره تأمین اجتماعی مشتریان رمزگذاری شده بود و مجرمان نتوانستند به آنها دسترسی داشته باشند.
شرکت آمریکایی USCellular مشتریانی که تحت تأثیر این حمله قرارگرفته بودند را از این رویداد مطلع کرد.
شرکت یادشده سیستمی که در این حمله، هدف قرارگرفته بود را غیرفعال کرده و تنظیمات امنیتی مشتریان متأثر از این حمله و رمز عبور کارمندی که این حمله از طریق حساب کاربری او انجامشده بود را تغییر داد.
شرکت USCellular هنوز به سؤالات در خصوص این حمله پاسخ نداده است.
