バーモント州司法長官事務所に提出された通知書類によると、攻撃は1月4日に始まったとされる。ハッカーらは、USセルラーのCRMシステムにアクセス権限を持つ、社員らを攻撃対象にした模様だ。
通知書には、攻撃についての詳細が記載されていないが、これらの従業員がある種の詐欺被害に遭ったとの記述がある。このような事件で、ハッカーは従業員に連絡を取り、ITサポートスタッフや技術サービスを提供する外部の請負業者のふりをする。彼らの話に十分に説得力があれば、被害者はリモートアクセスを許可することになる。
一度接続されると、攻撃者はマルウェアを仕込み、攻撃の次の段階に進むことになる。USセルラーのスタッフは攻撃時にCRMソフトにログインしていたため、ハッカーはすぐに顧客データの収集に取り掛かかった模様だ。
彼らの活動は2日後の1月6日に発見されたが、残念ながら、USセルラーの一部の顧客はすでに影響を受けていた。
ハッカーは顧客の氏名や住所、電話番号、プラン情報、サービス変更時に使用する暗証番号にアクセス可能になっていた。いくつかのケースでは、攻撃者がそれらの情報を用いて、顧客の電話番号を他の携帯キャリアに移行していた。
これは消費者にとって非常に悪い報せになりかねない。ハッカーは電話番号を他キャリアに移行することで、SMS認証で保護されたアカウントに侵入する可能性がある。
さらに、これらのデータを用いて、プライベートな写真などのデータベースに侵入したハッカーが、恐喝行為を行うことも考えられる。さらに、盗まれた電話番号は、サイバー犯罪者が被害者の知人になりすまし、さらに別の攻撃を行うためのツールとして用いられる可能性がある。
感染したコンピュータはすぐに隔離されたため、被害は限定的な範囲にとどまった。USセルラーは、影響を受けた顧客の暗証番号やセキュリティの質問などをリセットした。これらの顧客に対しては、アカウントの安全性を再確認するために、後日、確認が行われたという。
