Soluciones empresariales de Verizonuna unidad B2B del gigante de las telecomunicaciones que es llamada para ayudar a Fortune 500 a responder a algunas de las filtraciones de datos más grandes del mundo, se está recuperando de su propia violación de datos que involucra el robo y la reventa de datos de clientes, según ha podido saber KrebsOnSecurity.
El vendedor fijó el precio del paquete completo en $100 000, pero también ofreció venderlo en partes de 100 000 discos por $10 000 cada uno. A los compradores también se les ofreció la opción de comprar información sobre vulnerabilidades de seguridad en el sitio web de Verizon.
Verizon Enterprise se comunicó con respecto a la publicación y le dijo a KrebsOnSecurity que la compañía identificó recientemente una falla de seguridad en su sitio que permitió a los piratas informáticos robar la información de contacto de los clientes, y que está en proceso de alertar a los clientes afectados.
“Verizon descubrió y reparó recientemente una vulnerabilidad de seguridad en nuestro portal de clientes empresariales”, dijo la compañía en un comunicado enviado por correo electrónico. “Nuestra investigación hasta la fecha encontró que un atacante obtuvo información de contacto básica de varios de nuestros clientes empresariales. No se accedió ni se accedió a ninguna información de red de propiedad del cliente (CPNI) u otros datos”.
El vendedor de los datos de Verizon Enterprise ofrece la base de datos en múltiples formatos, incluida la plataforma de base de datos. MongoDB, por lo que parece probable que los atacantes obligaron de alguna manera al sistema MongoDB a volcar su contenido. Verizon aún no ha respondido a las preguntas sobre cómo ocurrió la violación o exactamente a cuántos clientes se les notificó.
La ironía de esta brecha es que Verizon Enterprise suele ser quien le dice al resto del mundo cómo se producen este tipo de brechas. Recomiendo con frecuencia Informe anual de investigaciones de violación de datos (DBIR) de Verizon porque cada año está repleto de estudios de casos interesantes de infracciones reales, estudios de casos que incluyen lecciones difíciles que en su mayoría envejecen muy bien (es decir, incluso un informe DBIR de hace cuatro años tiene una gran relevancia para los desafíos de seguridad de hoy).
Según el informe de 2015, por ejemplo, Verizon Enterprise descubrió que los grupos del crimen organizado eran los actores de amenazas más frecuentes en los ataques a aplicaciones web del tipo que probablemente se explotó en este caso. “Prácticamente todos los ataques en este conjunto de datos (98 por ciento) fueron de naturaleza oportunista, todos dirigidos a objetivos fáciles”, explicó la compañía.
Es una apuesta justa que si los ladrones cibernéticos compran toda o parte de la base de datos de clientes de Verizon Enterprise, algunos de esos clientes pueden ser blancos fáciles para el phishing y otros ataques dirigidos. Incluso si se limita a los datos de contacto de los gerentes técnicos de las empresas que usan Verizon Enterprise Solutions, esta lista seguramente será rica en objetivos: según La página de Verizon en Wikipediaalrededor del 99 por ciento de las empresas Fortune 500 utilizan Verizon Enterprise Solutions.
Relacionado:
Ciencia de datos frente a análisis de datos: ¿qué trayectoria profesional de datos seguir?
El Servicio Secreto de EE. UU. advierte que los ladrones de identidad están abusando del servicio de escaneo de correo de USPS – Krebs on Security
