El hackeo del sistema Push-to-Talk expuso datos confidenciales de importantes clientes de Verizon.
Los hackers vulneraron a un proveedor de servicios de Verizon y robaron datos relacionados con el sistema Push-to-Talk (PTT), que la empresa ofrece a instituciones gubernamentales y servicios de emergencia. Actualmente, los datos están a la venta en un foro de hackers, según informa 404 Media.
La red principal de Verizon, utilizada por los consumidores comunes, no se vio afectada. La vulneración solo comprometió un sistema externo, utilizado para comunicaciones internas en empresas y entidades gubernamentales. Aunque esta filtración es menor en comparación con los incidentes recientes con AT&T o T-Mobile, plantea preguntas sobre la protección de datos en las compañías de telecomunicaciones.
El sistema PTT de Verizon permite a los empleados comunicarse tanto individualmente como con grupos de hasta varios miles de personas. El servicio es utilizado no solo por empresas, sino también por organizaciones gubernamentales como la NASA y el Ejército de EE. UU., aunque sus contratos con Verizon se firmaron hace aproximadamente 10 años.
En el foro XSS, los hackers afirmaron haber accedido a cuentas de administradores del sistema, varios servidores críticos y otra infraestructura. El volumen de información robada supera los 900 GB e incluye registros de llamadas, correos electrónicos, números de teléfono y direcciones. Los hackers valoraron los datos robados en $200,000.
Los cibercriminales confirmaron que los datos realmente pertenecen a Verizon. Aunque los atacantes mostraron algunas muestras, se negaron a proporcionar información con nombres y direcciones.
Uno de los participantes en el ataque, conocido bajo el pseudónimo de Judische, ya había perpetrado ataques contra empresas de infraestructura crítica y telecomunicaciones, como los ataques a AT&T y Ticketmaster. Judische es parte de la comunidad criminal Community (Com), cuyos miembros se dedican al fraude y al robo de datos utilizando esquemas con criptomonedas. Muchos de ellos comienzan su actividad en juegos en línea como Minecraft y Roblox, y con el tiempo evolucionan hacia el hackeo de grandes empresas. Las actividades de Com a veces coinciden con las del grupo Scattered Spider, que en los últimos años ha llevado a cabo varios ataques importantes contra empresas estadounidenses, incluidas MGM Resorts en 2023.
Los representantes de Verizon confirmaron que se produjo un ataque a un proveedor externo, pero la filtración no afectó información confidencial, incluidos números de seguridad social (SSN) o datos financieros de los clientes. El equipo de Verizon ya ha realizado mejoras de seguridad en el sistema del proveedor.
Anteriormente, con base en los datos recopilados, Mandiant logró formar una imagen más completa de la identidad del hacker. Judische es un joven de unos 20 años, presuntamente de Canadá, apasionado por los videojuegos y las "chicas gato" (una figura popular en el anime), y es capaz de pasar varios días sin dormir mientras realiza hackeos a través de Telegram.