Frontier Communications avertizează 750.000 de clienți că informațiile lor au fost expuse într-o încălcare a datelor după un atac cibernetic în aprilie revendicat de operațiunea de ransomware RansomHub.
Frontier este un furnizor de comunicații de frunte din SUA care oferă viteze de internet gigabit printr-o rețea de fibră optică pentru milioane de consumatori și întreprinderi din 25 de state.
Furnizorul de telecomunicații spune că a suferit un atac cibernetic la mijlocul lunii aprilie 2024, permițând hackerilor accesul la informațiile personale ale clienților stocate în sistemele sale.
„La 14 aprilie 2024, am detectat un acces neautorizat la unele dintre sistemele noastre IT interne”, se arată în notificarea de încălcare a datelor trimisă clienților afectați.
„Investigația noastră a identificat informațiile dvs. personale printre datele afectate de acest incident.”
Eșantionul de notificare trimis la Oficiul Procurorului General din Maine a cenzurat tipurile de date expuse în acest incident, dar numele complete și Numerele de Asigurare Socială (SSN) au fost confirmate ca fiind expuse pentru 751895 de clienți.
Compania de telefonie clarifică faptul că informațiile financiare ale clienților nu au fost expuse din cauza acestei încălcări,
Frontier spune că a informat autoritățile de reglementare despre încălcarea de securitate și a implementat măsuri suplimentare pentru a-și întări securitatea rețelei. Investigațiile privind impactul incidentului sunt în desfășurare în prezent.
Compania a inclus instrucțiuni privind înrolarea într-un an de monitorizare gratuită a creditului și servicii de protecție împotriva furtului de identitate prin Kroll, pe care clienții afectați sunt recomandați să le adopte cât mai curând posibil.
Deși Frontier nu a comunicat multe detalii despre incident în notificarea lor, compania a fost nevoită să închidă unele dintre sistemele sale pentru a limita atacul și a preveni impactul asupra altor dispozitive de pe rețea.
Mulți clienți au raportat, de asemenea, că conexiunea lor la internet a fost oprită în timpul atacului, cu numerele de telefon de suport redirecționând către mesaje preînregistrate în loc să redirecționeze către un operator uman.
Aceste notificări de încălcare a datelor vin după ce grupul de șantaj RansomHub a revendicat responsabilitatea mai devreme în această săptămână pentru atacul asupra Frontier.
Marti, 4 iunie, RansomHub a adăugat Frontier Communications la portalul său de șantaj de pe dark web, amenințând că va divulga 5GB de date presupus furate în timpul atacului, care conține informațiile a 2 milioane de clienți.
O captură de ecran (redactată mai jos) conține informații despre clienți, cum ar fi numele complet, data nașterii, adresa fizică, numărul de asigurare socială, adresa de email, statutul abonamentului și notele de serviciu.
Actorii amenințării i-au dat Frontierului până pe 14 iunie să răspundă cerințelor lor, sau vor vinde datele unui singur cumpărător, celui care oferă cea mai mare sumă.
Dacă ești client Frontier, este recomandabil să tratezi cu atenție comunicările nesolicitate, să te abții să partajezi informații cu persoane necunoscute, să-ți resetezi parolele de cont și să monitorizezi extrasul de cont bancar.
RansomHub a fost recent expus ca un posibil cumpărător al codului sursă ransomware Knight, dar ei folosesc rareori criptarea în atacurile lor, limitând în mod obișnuit scopul la șantaj bazat pe furtul de date.
În cazul Frontier Communications, nu există mențiuni despre criptare sau rapoarte despre opriri de serviciu în afară de cele legate de măsurile de limitare din mijlocul lunii aprilie.
Christie’s începe să-și notifice clienții despre încălcarea datelor de la RansomHub
Christie’s confirmă încălcarea după ce RansomHub amenință să divulge datele
Frontier Communications închide sistemele după atacul cibernetic
Grupul de șantaj RansomHub legat de ransomware-ul Knight acum desființat
Compania minieră australiană dezvăluie încălcarea după ce BianLian a divulgat date
Leave a Reply