A provedora de telecomunicações americana Frontier Communications está restaurando seus sistemas após um grupo de cibercrime violar alguns de seus sistemas de TI em um ataque cibernético recente.
A Frontier é uma líder entre as provedoras de comunicações dos EUA que fornece velocidades de Internet em gigabits através de uma rede de fibra óptica para milhões de consumidores e empresas em 25 estados.
Após descobrir o incidente, a empresa foi forçada a desligar parcialmente alguns sistemas para prevenir os atores da ameaça de se moverem lateralmente pela rede, o que também levou a algumas interrupções operacionais.
Apesar disso, a Frontier diz que os atacantes conseguiram acessar alguns dados de PII (Personally Identifiable Information - Informação Pessoal Identificável), embora não tenha divulgado se pertenciam a clientes, funcionários ou ambos.
"No dia 14 de abril de 2024, a Frontier Communications Parent, Inc. [...] detectou que uma terceira parte havia ganhado acesso não autorizado a partes do seu ambiente de tecnologia da informação," revelou a empresa em um arquivo com a U.S. Securities and Exchange Commission na quinta-feira.
Baseado na investigação da Companhia, determinou-se que a terceira parte era provavelmente um grupo de cibercrime, que ganhou acesso, entre outras informações, a informação pessoal identificável.
A Frontier agora acredita que conseguiu conter a violação, já restaurou seus sistemas de TI essenciais afetados durante o incidente e está trabalhando para restaurar as operações comerciais normais.
A empresa atualmente exibe avisos em seu site alertando os usuários que está experienciando problemas técnicos de suporte interno e que "as redes residenciais e comerciais não são afetadas."
Os aplicativos móveis da Frontier também estão fora do ar, com a mesma mensagem de aviso sendo exibida após o lançamento do aplicativo.
De acordo com um memorando interno, uma interrupção da rede derrubou os sites de atacado da Frontier na terça-feira de manhã, por volta das 7:30 da manhã ET, bem como as seguintes aplicações e plataformas:
- Virtual Front Office (VFO) Módulo Local (LSR/ISP)
- Virtual Front Office (VFO) Módulo de Acesso (ASR)
- Virtual Front Office (VFO) Módulo de Administração de Problemas (TA)
- Aplicações E-Bonded - EDI, UOM, TML
- Portal do Cliente Atacadista (CWP)
- Site de Operações Atacadistas (https://wholesale.frontier.com)
- Ferramentas Online de Faturamento Atacadista (CTS, Portal CABS, COBRA)
Apesar das garantias da empresa, muitos clientes têm reportado que sua conexão de Internet está fora do ar desde então e que os números de telefone de suporte estão reproduzindo mensagens gravadas ao invés de redirecionar para um operador humano.
"A Companhia continua investigando o incidente, contratou especialistas em cibersegurança e notificou as autoridades policiais," adicionou a Frontier na arquivo da SEC.
A Companhia não acredita que o incidente tenha grande probabilidade de impactar materialmente a condição financeira da Companhia ou os resultados das operações.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...