A Frontier Communications está alertando 750.000 clientes de que suas informações foram expostas em uma violação de dados após um ciberataque em abril, reivindicado pela operação de ransomware RansomHub.
A Frontier é uma importante provedora de comunicações dos EUA que oferece velocidades de Internet gigabit através de uma rede de fibra óptica para milhões de consumidores e empresas em 25 estados.
A provedora de telecomunicações diz que sofreu um ciberataque em meados de abril de 2024, permitindo que hackers acessassem informações pessoais dos clientes armazenadas em seus sistemas.
"Em 14 de abril de 2024, detectamos acesso não autorizado a alguns dos nossos sistemas internos de TI", lê-se no comunicado de violação de dados enviado aos clientes impactados.
"Nossa investigação identificou suas informações pessoais entre os dados afetados por este incidente,' continua o comunicado.
A amostra do aviso enviado ao Office of the Maine AG teve os tipos de dados expostos neste incidente censurados, mas nomes completos e Números de Seguro Social (SSNs) foram confirmados como violados para 751.895 clientes.
A empresa de telecomunicações esclarece que nenhuma informação financeira do cliente foi exposta devido a esta violação.
A Frontier diz que informou as autoridades reguladoras sobre a violação de segurança e implementou medidas adicionais para fortalecer sua segurança de rede.
As investigações sobre o impacto do incidente estão atualmente em andamento.
A companhia incluiu instruções para se inscrever em um ano de monitoramento de crédito e serviços de proteção contra roubo de identidade através da Kroll, o que os clientes impactados são recomendados a adotar o mais rápido possível.
Embora a Frontier não tenha compartilhado muitos detalhes sobre o incidente em seu comunicado, na época, a empresa foi forçada a desligar alguns de seus sistemas para conter o ataque e evitar que ele impactasse outros dispositivos na rede.
Muitos clientes também relataram que sua conexão com a Internet estava inativa durante o ataque, com os números de suporte tocando mensagens pré-gravadas em vez de redirecionar para um operador humano.
Estes comunicados de violação de dados vêm após o grupo de extorsão RansomHub reivindicar a responsabilidade pelo ataque à Frontier no início desta semana.
Na terça-feira, 4 de junho, o RansomHub adicionou a Frontier Communications ao seu portal de extorsão na dark web, ameaçando vazar 5GB de dados supostamente roubados durante o ataque, contendo informações de 2 milhões de clientes.
Uma captura de tela contém informações do cliente, como nome completo, data de nascimento, endereço físico, número de segurança social, endereço de e-mail, status da assinatura e notas de serviço.
Os atores da ameaça deram até 14 de junho para a Frontier responder às suas demandas, ou eles venderão os dados para um único comprador, o maior ofertante.
O RansomHub foi recentemente exposto como um provável comprador do código-fonte do ransomware Knight, mas raramente usam criptografia em seus ataques, limitando tipicamente o escopo à extorsão baseada em furto de dados.
No caso da Frontier Communications, não há menção de criptografia ou relatos sobre interrupções nos serviços além daqueles ligados às medidas de contenção em meados de abril.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...