Solutions d’entreprise Verizonune unité B2B du géant des télécommunications qui est appelée pour aider Fortune 500 à répondre à certaines des plus grandes violations de données au monde, est sous le choc de sa propre violation de données impliquant le vol et la revente de données clients, a appris BreachTrace.
Plus tôt cette semaine, un membre éminent d’un forum clandestin sur la cybercriminalité étroitement surveillé a publié un nouveau fil annonçant la vente d’une base de données contenant les coordonnées de quelque 1,5 million de clients de Verizon Enterprise.
Le vendeur a fixé le prix de l’ensemble à 100 000 dollars, mais a également proposé de le vendre par tranches de 100 000 disques pour 10 000 dollars chacun. Les acheteurs ont également eu la possibilité d’acheter des informations sur les failles de sécurité du site Web de Verizon.
Contacté à propos de la publication, Verizon Enterprise a déclaré à BreachTrace que la société avait récemment identifié une faille de sécurité sur son site qui permettait aux pirates de voler les coordonnées des clients et qu’elle était en train d’alerter les clients concernés.
« Verizon a récemment découvert et corrigé une vulnérabilité de sécurité sur notre portail client d’entreprise », a déclaré la société dans un communiqué envoyé par e-mail. « Notre enquête à ce jour a révélé qu’un attaquant avait obtenu des informations de contact de base sur un certain nombre de nos entreprises clientes. Aucune information de réseau propriétaire (CPNI) ou autre donnée n’a été consultée ou accessible.
Le vendeur des données Verizon Enterprise propose la base de données dans plusieurs formats, y compris la plate-forme de base de données MongoDB, il semble donc probable que les attaquants aient en quelque sorte forcé le système MongoDB à vider son contenu. Verizon n’a pas encore répondu aux questions sur la manière dont la violation s’est produite ou sur le nombre exact de clients qui ont été informés.
L’ironie de cette violation est que Verizon Enterprise est généralement celui qui raconte au reste du monde comment ces types de violations se produisent. Je recommande fréquemment Rapport annuel d’enquête sur les violations de données (DBIR) de Verizon parce que chaque année regorge d’études de cas intéressantes sur des violations réelles, des études de cas qui incluent des leçons difficiles qui vieillissent généralement très bien (c’est-à-dire que même un rapport DBIR d’il y a quatre ans est très pertinent pour les défis de sécurité d’aujourd’hui).
Selon le rapport de 2015, par exemple, Verizon Enterprise a constaté que les groupes criminels organisés étaient l’acteur menaçant le plus fréquemment pour les attaques d’applications Web du type probablement exploité dans ce cas. « Pratiquement toutes les attaques de cet ensemble de données (98 %) étaient de nature opportuniste, toutes visant des cibles faciles », a expliqué la société.
Il y a fort à parier que si les cyber-voleurs achètent tout ou partie de la base de données clients de Verizon Enterprise, certains de ces clients peuvent être des cibles faciles pour le phishing et d’autres attaques ciblées. Même si elle se limite aux coordonnées des responsables techniques des entreprises qui utilisent Verizon Enterprise Solutions, cette liste est forcément riche en cibles : selon La page de Verizon sur Wikipediaenviron 99 % des entreprises du Fortune 500 utilisent Verizon Enterprise Solutions.