电信巨头 Frontier 疑遭到网络攻击,200 多万数据泄露
2024-6-4 11:51:9 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

上周六,RansomHub 组织在其泄密网站上发布了 Frontier Communications,声称掌握了 200 多万人的敏感信息。该组织表示,他们花了两个多月的时间试图勒索Frontier,但从未得到回应。

Frontier 没有回应置评请求,但在 4 月份该公司向美国证券交易委员会(SEC)报告了一起网络安全事件。

当时,这家总部位于达拉斯的公司 Frontier 表示, 4 月 14 日他们检测到其 IT 系统遭到未经授权访问后开始采取 “遏制措施”,其中包括 “关闭公司的某些系统”。该公司称,这些关闭造成的运营中断 “可被视为重大影响”。

Frontier 在向美国证券交易委员会提交的文件中说:”根据公司调查,已确定第三方很可能是一个网络犯罪团伙,该团伙获取了包括个人身份信息在内的其他信息。“

该该勒索软件团伙声称,他们可以访问用户的姓名、地址、社会安全号码、信用评分等信息。自今年早些时候出现以来,RansomHub 因为几起备受瞩目的事件备受关注。

参与针对 Change Healthcare 的勒索软件攻击的黑客正在使用 RansomHub 平台出售被盗信息,这可能涉及三分之一美国人的医疗保健数据。

该组织的成员还声称对全球收入最高的拍卖行佳士得(Christie’s)和其他组织发动了攻击。

NCC Group 的专家表示,RansomHub 是 3 月份第三大最多产的勒索软件团伙,至少发动了 27 次攻击。该组织的出现强化了安全研究人员长期以来的一个说法,即勒索软件团伙的行动是模糊的,其分支机构在不同的行动之间游走,并将窃取的数据或访问权限出售给不同的团伙。

在安全公司 Mandiant 的一份勒索软件报告中,研究人员表示,Ransomhub 正试图“招募最近受到关闭或退出诈骗影响的分支机构”——最明显的是执法部门取缔了 LockBit 和 AlphV 。

参考来源:

https://therecord.media/frontier-communications-cyberattack-ransomhub

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/402610.html
如有侵权请联系:admin#unsafe.sh