Хакери публікують конфіденційні дані співробітників, викрадені під час атаки програм-вимагачів CommScope

Хакери публікують конфіденційні дані співробітників, викрадені під час атаки програм-вимагачів CommScope

Хакери опублікували безліч даних, викрадених з американського гіганта мережевої інфраструктури CommScope, включно з номерами соціального страхування тисяч працівників і реквізитами банківських рахунків.

Компанія зі штату Північна Кароліна, яка розробляє та виробляє продукти мережевої інфраструктури для ряду клієнтів, включаючи лікарні, школи та Федеральні агентства США , було внесено до списку витоків у темній мережі банди програм-вимагачів Vice Society.

У списку є посилання на дані, викрадені з компанії. Банди програм-вимагачів зазвичай публікують викрадені дані, коли спроби отримати фінансовий викуп провалюються.



ao3 вниз

Gadget Insider перевірив частини даних, які включають внутрішні документи, рахунки-фактури та технічні креслення. Скарбниця також містить особисті дані тисяч співробітників CommScope, включаючи повні імена, поштові адреси, адреси електронної пошти, персональні номери, номери соціального страхування та інформацію про банківські рахунки. Інша папка серед витоку даних містить скани паспортів працівників і візову документацію.

Здається, хакери отримали глибокий доступ до мережі компанії, викравши резервні копії даних, що стосуються порталу клієнтів MyCommScope та внутрішньої інтрамережі. Деякі дані були незашифрованими та містили адреси електронної пошти клієнтів і співробітників CommScope.

Незрозуміло, скільки саме співробітників постраждало. У CommScope працюють понад 30 000 співробітників по всьому світу.

Речник CommScope Шеріл Пржиходні підтвердила Gadget Insider, що компанія виявила несанкціонований доступ до частини нашої ІТ-інфраструктури, який, як ми визначили, був результатом інциденту з програмою-вимагачем 27 березня.

Після виявлення ми негайно розпочали судове розслідування за допомогою провідної фірми з кібербезпеки та повідомили про це правоохоронні органи, – сказав Пржиходні, додавши, що компанія розслідує заяви Vice Society про те, що вона опублікувала інформацію з мережі компанії.

Ми працюємо з нашими сторонніми експертами, щоб підтвердити ці претензії та зрозуміти характер інформації, яка є першочерговою метою, сказала вона. Ми з усією можливою швидкістю ретельно перевіряємо будь-які дані, які зазнали впливу.

CommScope відмовився відповідати на наші запитання, пов’язані з витоком даних співробітників, і незрозуміло, чи повідомила компанія постраждалих співробітників.

чисте повітря чисте ціна

Пржиходні додав, що CommScope не бачив жодних доказів того, що під час злому було отримано доступ до інформації клієнтів, але відмовився сказати, чи є у компанії засоби, наприклад журнали сервера, щоб визначити, які дані було взято з її систем.

CommScope також відмовилася повідомити, як її системи були скомпрометовані та чи отримувала вона будь-які повідомлення від хакерів Vice Society.

Банда програм-вимагачів Vice Society вперше потрапила в заголовки газет у 2022 році під час серії кібератак, спрямованих на сектори охорони здоров’я та освіти. Одне з найбільших порушень пов’язане з тим, що хакери опублікували 500 ГБ викрадених конфіденційних даних з Об’єднаного шкільного округу Лос-Анджелеса (LAUSD), які включали психологічні оцінки та іншу дуже особисту інформацію учнів.

Omegle позов

За даними компанії з кібербезпеки, банда нещодавно звернула увагу на виробничий сектор Trend Micro , який сказав, що Vice Society, ймовірно, залишатиметься значним гравцем у середовищі програм-вимагачів.


Ви працюєте в CommScope? Чи знаєте ви більше про витік даних? Ви можете безпечно зв’язатися з Карлі Пейдж на Signal за номером +441536 853968 або за електронною поштою . Ви також можете зв’язатися з Заком Віттакером на Signal за номером +1 646-755-8849 або [email protected] . Ви також можете ділитися файлами та документами з Gadget Insider через наш SecureDrop.