Hackers publiceerden een schat aan gegevens die waren gestolen van de Amerikaanse netwerkinfrastructuurgigant CommScope, waaronder de burgerservicenummers en bankrekeninggegevens van duizenden werknemers.
Het in North Carolina gevestigde bedrijf, dat netwerkinfrastructuurproducten ontwerpt en produceert voor een reeks klanten, waaronder ziekenhuizen, scholen en Amerikaanse federale agentschappen , werd vermeld op de dark web-leksite van de ransomware-bende Vice Society.
De vermelding bevat een link naar gegevens die van het bedrijf zijn gestolen. Ransomwarebendes publiceren doorgaans gestolen gegevens wanneer pogingen om een eis tot financieel losgeld veilig te stellen mislukken.
vuur gemaakt
Gadget Insider heeft delen van de gegevens beoordeeld, waaronder interne documenten, facturen en technische tekeningen. De schat bevat ook persoonlijke gegevens van duizenden CommScope-werknemers, waaronder volledige namen, postadressen, e-mailadressen, persoonlijke nummers, burgerservicenummers en bankrekeninggegevens. Een andere map onder de gelekte gegevens bevat scans van paspoorten van werknemers en visumdocumentatie.
De hackers leken diepe toegang te krijgen tot het netwerk van het bedrijf, waarbij ze back-ups van gegevens met betrekking tot het MyCommScope-klantenportaal en het interne intranet exfiltreerden. Een deel van de gegevens was niet-versleuteld en leek zowel de e-mailadressen van CommScope-klanten als werknemers te bevatten.
Hoeveel werknemers precies getroffen zijn, is niet duidelijk. CommScope heeft wereldwijd ruim 30.000 mensen in dienst.
CommScope-woordvoerder Cheryl Przychodni bevestigde tegenover Gadget Insider dat het bedrijf ongeautoriseerde toegang tot een deel van onze IT-infrastructuur heeft gedetecteerd, waarvan we hebben vastgesteld dat dit het gevolg was van een ransomware-incident op 27 maart.
Na ontdekking zijn we onmiddellijk een forensisch onderzoek gestart met de hulp van een toonaangevend cyberbeveiligingsbedrijf en hebben we de zaak aan de wetshandhaving gemeld, zei Przychodni, eraan toevoegend dat het bedrijf de beweringen van Vice Society onderzoekt dat het informatie uit het netwerk van het bedrijf heeft gepubliceerd.
We werken samen met onze externe experts om deze beweringen te valideren en om de aard van de informatie in kwestie als een topprioriteit te begrijpen, zei ze. We ondergaan een grondige beoordeling van alle getroffen gegevens met alle mogelijke snelheid.
CommScope weigerde onze vragen over de gelekte werknemersgegevens te beantwoorden en het is onduidelijk of het bedrijf de getroffen werknemers op de hoogte heeft gesteld.
reddit zoekreacties
Przychodni voegde eraan toe dat CommScope geen bewijs heeft gezien dat er tijdens de inbreuk toegang is verkregen tot klantinformatie, maar weigerde te zeggen of het bedrijf over de middelen beschikt – zoals serverlogboeken – om te bepalen welke gegevens uit zijn systemen zijn gehaald.
CommScope weigerde ook te zeggen hoe zijn systemen zijn gecompromitteerd en of het enige communicatie heeft ontvangen van de hackers van de Vice Society.
De ransomwarebende van de Vice Society haalde voor het eerst het nieuws in 2022 tijdens een golf van cyberaanvallen gericht op de gezondheidszorg- en onderwijssector. Bij een van de grootste inbreuken publiceerden de hackers een schat van 500 GB aan gestolen gevoelige gegevens van het Los Angeles Unified School District (LAUSD), waaronder psychologische beoordelingen en andere zeer persoonlijke informatie van studenten.
hoe voeg je muziek toe aan Instagram-post
Volgens het cybersecuritybedrijf richtte de bende onlangs zijn aandacht op de productiesector TrendMicro , waarin wordt gezegd dat Vice Society waarschijnlijk een belangrijke speler zal blijven in het ransomware-landschap.
Werkt u bij CommScope? Weet u meer over het datalek? U kunt veilig contact opnemen met Carly Page via Signal op +441536 853968, of per e-mail . U kunt ook contact opnemen met Zack Whittaker op Signal op +1 646-755-8849 of [email protected] . Via onze SecureDrop kunt u ook bestanden en documenten delen met Gadget Insider.