ในสัปดาห์ที่ผ่านมา ทาง Verizon ได้เผยว่ากำลังต่อรองกับเหตุการณ์การถูกแฮกเกอร์โจมตี ที่สามารถเอาฐานข้อมูลพนักงานออกไปได้ ซึ่งภายในได้มีทั้งข้อมูลชื่อสกุลพนักงาน เลขประจำตัวประชาชน อีเมล และเบอร์โทรศัพท์มือถือ
โดย Motherboard ได้รายงานออกมาด้วยว่าฐานข้อมูลดังกล่าวนั้นเป็นของจริง เพราะแฮกเกอร์ที่ได้มีการติดต่อไปในสัปดาห์ก่อนนั้นสามารถที่จะเรียกข้อมูลเบอรโทรศัพท์ของบางคนได้อย่างถูกต้อง
“These employees are idiots” แฮกเกอร์กล่าวกับ Motherboard ผ่านทางแชท โดยแฮกเกอร์เรียกร้องเงินค่าไถ่ 250,000 ดอลลาร์สหรัฐ เพื่อแลกเปลี่ยนกับการที่ไม่ปล่อยฐานข้อมูลดังกล่าวออกสู่สาธารณะ ซึ่งพวกเขากำลังจะติดต่อ Verizon ต่อไป
โฆษกของ Verizon ได้ติดต่อกับ Motherboard เพื่อยืนยันถึงเหตุการณ์ที่เกิดขึ้นดังกล่าวแล้วเช่นกัน โดยกล่าวว่า “เมื่อเร็ว ๆ นี้ นักต้มตุ๋นดังกล่าวได้ติดต่อมาและขู่ว่าจะปล่อยข้อมูลพนักงานที่มีอยู่เพื่อแลกกับเงินที่ให้ Verizon จ่ายมา ซึ่งพวกเราไม่เชื่อว่านักต้มตุ๋นนั้นจะมีข้อมูลที่มีความละเอียดอ่อน และพวกเราไม่ได้มีแผนที่จะทำอะไรกับบุคคลเหล่านี้ต่อไป และเช่นเคย พวกเราให้ความสำคัญกับเรื่องความปลอดภัยของข้อมูล Verizon อย่างมาก และพวกเรามีมาตรการที่เข้มงวดเพื่อปกป้องพนักงานและระบบของเรา”
ทั้งนี้ แฮกเกอร์เคลมว่าพวกเขาสามารถขโมยฐานข้อมูลออกมาได้ด้วยวิธีการ Social Engineering หลอกลวงเส้นทางที่จะรีโมทเชื่อมต่อเข้าไปในคอมพิวเตอร์พนักงานของ Verizon เครื่องหนึ่ง ซึ่งแฮกเกอร์ลวงว่าเป็นทีม Support ภายใน และบีบบังคับให้พนักงาน Verizon นั้นทำการอนุญาตให้ Remote Access ได้ แล้วจากนั้นจึงใส่ Script ไว้ในเครื่องแล้วทำการ Copy ข้อมูลออกมาจากเครื่องคอมพิวเตอร์ดังกล่าว
อย่างไรก็ดี ข้อมูลที่ถูกขโมยออกมาได้นั้นก็ยังคงมีความเสี่ยงที่อาจเกิดขึ้นอย่างไม่คาดฝันอยู่ดี จึงต้องดูท่าทีของ Verizon ว่าเหตุการณ์ที่เกิดขึ้นนี้จะจัดการอย่างไรต่อไป
ที่มา: https://www.theverge.com/2022/5/27/23144418/hacker-verizon-employee-database