Gen Digital, (fostă Symantec Corporation și NortonLifeLock), a trimis notificări privind încălcarea securității datelor către clienți, informându-i că hackerii au încălcat cu succes conturile Norton Password Manager în atacuri de umplere a acreditărilor.
Potrivit unui eșantion de scrisori împărtășit cu Biroul Procurorului General din Vermont, atacurile nu au rezultat dintr-o încălcare a companiei, ci din compromiterea contului pe alte platforme.
„Sistemele noastre nu au fost compromise. Cu toate acestea, credem cu tărie că o terță parte neautorizată știe și a utilizat numele de utilizator și parola pentru contul dvs.”, a declarat NortonLifeLock. Această combinație de nume de utilizator și parolă poate fi, de asemenea, cunoscută de alții.”
Notificarea explică faptul că, în jurul datei de 1 decembrie 2022, un atacator a folosit perechi de nume de utilizator și parole pe care le-a cumpărat de pe dark web pentru a încerca să se conecteze la conturile clienților Norton.
Firma a detectat că „un volum neobișnuit de mare” de încercări de conectare eșuate pe 12 decembrie 2022, indicând atacuri de umplere a acreditărilor în care actorii amenințărilor încearcă acreditările în vrac.
Până la 22 decembrie 2022, compania și-a finalizat investigația internă, care a arătat că atacurile acreditărilor au compromis cu succes un număr nedivulgat de conturi ale clienților.
