Frontier Communications avertizează 750.000 de clienți că informațiile lor au fost expuse în urma unei încălcări a datelor după un atac cibernetic din aprilie revendicat de operațiunea de ransomware RansomHub.
Frontier este un important furnizor de comunicații din SUA care oferă viteze de internet gigabit printr-o rețea cu fibră optică pentru milioane de consumatori și întreprinderi din 25 de state.
Providerul de telecomunicații spune că a suferit un atac cibernetic la mijlocul lunii aprilie 2024, permițând hackerilor accesul la informațiile personale ale clienților stocate în sistemele sale.
„La 14 aprilie 2024, am detectat acces neautorizat la unele dintre sistemele noastre IT interne,” se arată în notificarea privind încălcarea datelor trimisă clienților afectați.
„Investigația noastră a identificat informațiile dvs. personale printre datele afectate de acest incident.”
Eșantionul notificării trimis către Oficiul Procurorului General din Maine a cenzurat tipurile de date expuse în acest incident, dar s-au confirmat numele întregi și numerele de securitate socială (SSN) ca fiind afectate pentru 751.895 de clienți.
Compania de telefonie clarifică faptul că nu au fost expuse informații financiare ale clienților datorită acestei încălcări.
Frontier spune că a informat autoritățile de reglementare cu privire la încălcarea securității și a implementat măsuri suplimentare pentru a-și întări securitatea rețelei. Investigațiile asupra impactului incidentului sunt în desfășurare în prezent.
Compania a inclus instrucțiuni privind înrolarea într-un an de monitorizare gratuită a creditului și servicii de prevenire a furtului de identitate prin Kroll, pe care clienții afectați sunt recomandați să le urmeze cât mai curând posibil.
Deși Frontier nu a oferit multe detalii despre incident în notificarea lor, la momentul respectiv, compania a fost forțată să închidă unele dintre sistemele sale pentru a limita atacul și a împiedica impactul asupra altor dispozitive din rețea.
Mulți clienți au raportat, de asemenea, că conexiunea lor la internet a fost întreruptă în timpul atacului, iar numerele de telefon de suport redirecționau către mesaje preînregistrate în loc să redirecționeze către un operator uman.
Aceste notificări privind încălcarea datelor vin după ce grupul de șantaj RansomHub a revendicat responsabilitatea mai devreme în această săptămână pentru atacul asupra Frontier.
Marti, 4 iunie, RansomHub a adăugat Frontier Communications la portalul său de șantaj de pe dark web, amenințând că va divulga 5GB de date presupus furate în timpul atacului, conținând informațiile a 2 milioane de clienți.
O captură de ecran (redactată mai jos) conține informații despre clienți, cum ar fi numele complet, data nașterii, adresa fizică, numărul de securitate socială, adresa de email, statusul abonamentului și notele de serviciu.
Actorii amenințători i-au dat Frontier până pe 14 iunie să răspundă cerințelor lor, altfel vor vinde datele unui singur cumpărător, celui care oferă cea mai mare sumă.
Dacă sunteți client Frontier, este recomandat să tratați cu atenție comunicările nesolicitate, să vă abțineți de la partajarea informațiilor cu persoane necunoscute, să vă resetați parolele de cont și să monitorizați extrasul de cont bancar.
RansomHub a fost recent expus ca un posibil cumpărător al codului sursă ransomware Knight, dar ei folosesc rareori criptare în atacurile lor, limitând în mod obișnuit domeniul la șantajul bazat pe furt de date.
În cazul Frontier Communications, nu există mențiuni despre criptare sau rapoarte despre întreruperi de serviciu în afara celor legate de măsurile de limitare la mijlocul lunii aprilie.
Christie’s începe să își notifice clienții despre încălcarea datelor de la RansomHub
Christie’s confirmă încălcarea după ce RansomHub amenință cu divulgarea datelor
Frontier Communications închide sistemele după atacul cibernetic
Banda de șantaj RansomHub legată de ransomware-ul Knight acum defunct
Compania minieră australiană dezvăluie încălcarea după ce BianLian a divulgat date
Leave a Reply