Хакеры получили доступ к CRM-системе оператора связи USCellular

Мобильный оператор USCellular стал жертвой утечки данных после того, как злоумышленники получили доступ к его системе управления взаимоотношениями с клиентами (CRM).

Согласно уведомлению об инциденте безопасности, поданному в генеральную прокуратуру Вермонта, злоумышленники обманом заставили сотрудников розничных магазинов USCellular загрузить на компьютеры вредоносное ПО.

«6 января 2021 года мы обнаружили инцидент, связанный с безопасностью данных, в результате которого неавторизованные лица могли получить доступ к вашей учетной записи пользователя беспроводной связи и телефонному номеру беспроводной связи. Несколько сотрудников розничных магазинов были успешно обмануты неавторизованными лицами и загрузили программное обеспечение на компьютер магазина. Поскольку сотрудник уже вошел в систему управления розничной торговлей («CRM»), загруженное ПО позволило неавторизованному лицу получить удаленный доступ к компьютеру магазина и войти в систему CRM под учетными данными сотрудника», - поясняется в уведомлении USCellular.

По мнению оператора связи, атака произошла 4 января 2021 года. Из уведомления неясно, сколько клиентов были затронуты инцидентом, и каким образом злоумышленники смогли обмануть сотрудников (с помощью фишингового электронного письма или другого метода).

При просмотре учетных записей клиентов USCellular в CRM-системе злоумышленники могли видеть их имена, адреса, PIN-коды, номера сотовых телефонов, тарифные планы и отчеты о биллинге и использовании. Номера соцстрахования и данные банковских карт не были видны киберпреступникам, уверил оператор.

Узнав об атаке, USCellular изолировал инфицированный компьютер и сбросил пароли пользователей. Оператор также сбросил PIN-коды и вопросы/ответы безопасности, которые можно настроить снова, связавшись с USCellular.