Hacker veröffentlichten eine Fülle von Daten, die vom US-Netzwerkinfrastrukturgiganten CommScope gestohlen wurden, darunter die Sozialversicherungsnummern und Bankkontodaten von Tausenden von Mitarbeitern.
Das in North Carolina ansässige Unternehmen, das Netzwerkinfrastrukturprodukte für eine Reihe von Kunden entwickelt und herstellt, darunter Krankenhäuser, Schulen und US-Bundesbehördenwurde auf der Dark-Web-Leak-Site der Vice Society-Ransomware-Gang aufgeführt.
Die Auflistung enthält einen Link zu Daten, die dem Unternehmen gestohlen wurden. Ransomware-Banden veröffentlichen normalerweise gestohlene Daten, wenn die Bemühungen, eine finanzielle Lösegeldforderung zu sichern, scheitern.
Tech überprüfte Teile der Daten, darunter interne Dokumente, Rechnungen und technische Zeichnungen. Der Fundus enthält auch personenbezogene Daten von Tausenden von CommScope-Mitarbeitern, einschließlich vollständiger Namen, Postanschriften, E-Mail-Adressen, Personalnummern, Sozialversicherungsnummern und Bankkontoinformationen. Ein weiterer Ordner unter den durchgesickerten Daten enthält Scans von Mitarbeiterpässen und Visadokumenten.
Die Hacker verschafften sich offenbar tiefen Zugriff auf das Netzwerk des Unternehmens und entwendeten Backups von Daten, die das MyCommScope-Kundenportal und das interne Intranet betreffen. Einige der Daten waren unverschlüsselt und schienen sowohl Kunden- als auch Mitarbeiter-E-Mail-Adressen von CommScope zu enthalten.
Wie viele Mitarbeiter genau betroffen sind, ist unklar. CommScope beschäftigt weltweit mehr als 30.000 Mitarbeiter.
Die Sprecherin von CommScope, Cheryl Przychodni, bestätigte gegenüber Tech, dass das Unternehmen am 27.
„Nach der Entdeckung haben wir mit Unterstützung einer führenden Cybersicherheitsfirma sofort eine forensische Untersuchung eingeleitet und die Angelegenheit den Strafverfolgungsbehörden gemeldet“, sagte Przychodni und fügte hinzu, dass das Unternehmen die Behauptungen von Vice Society untersucht, dass es Informationen aus dem Netzwerk des Unternehmens veröffentlicht habe.
„Wir arbeiten mit unseren externen Experten zusammen, um diese Behauptungen zu validieren und die Art der fraglichen Informationen als oberste Priorität zu verstehen“, sagte sie. „Wir führen eine gründliche Überprüfung aller betroffenen Daten mit aller möglichen Geschwindigkeit durch.“
CommScope lehnte es ab, unsere Fragen zu den durchgesickerten Mitarbeiterdaten zu beantworten, und es ist unklar, ob das Unternehmen betroffene Mitarbeiter benachrichtigt hat.
Przychodni fügte hinzu, dass CommScope keine Beweise dafür gesehen habe, dass während des Verstoßes auf Kundeninformationen zugegriffen wurde, lehnte es jedoch ab zu sagen, ob das Unternehmen über die Mittel – wie Serverprotokolle – verfügt, um festzustellen, welche Daten aus seinen Systemen entnommen wurden.
CommScope lehnte es ab zu sagen, wie seine Systeme kompromittiert wurden oder ob es irgendwelche Mitteilungen von den Hackern der Vice Society erhalten hat.
Die Ransomware-Gang Vice Society machte 2022 erstmals Schlagzeilen während einer Flut von Cyberangriffen auf den Gesundheits- und Bildungssektor. Bei einer der größten Verstöße veröffentlichten die Hacker einen 500 GB großen Fundus gestohlener sensibler Daten aus dem Los Angeles Unified School District (LAUSD), der psychologische Beurteilungen und andere sehr persönliche Informationen von Schülern enthielt.
Laut einem Cybersicherheitsunternehmen hat die Bande kürzlich ihre Aufmerksamkeit auf den Fertigungssektor gerichtet Trend Microdie sagte, Vice Society werde wahrscheinlich ein „bedeutender Akteur“ in der Ransomware-Landschaft bleiben.
Arbeiten Sie bei CommScope? Wissen Sie mehr über die Datenschutzverletzung? Du kannst Carly Page sicher über Signal unter +441536 853968 oder per E-Mail kontaktieren. Sie können Zack Whittaker auch unter Signal unter +1 646-755-8849 oder [email protected] kontaktieren. Sie können Dateien und Dokumente auch über unseren SecureDrop mit Tech teilen.