2024-06-07 18:45:26
Frontier Communications advierte a 750.000 clientes que su información quedó expuesta en una violación de datos después de un ciberataque en abril reivindicado por la operación de ransomware RansomHub.
Frontier es un proveedor de comunicaciones líder en EE. UU. que ofrece velocidades de Internet gigabit a través de una red de fibra óptica a millones de consumidores y empresas en 25 estados.
El proveedor de telecomunicaciones afirma haber sufrido un ciberataque a mediados de abril de 2024, que permitió a los piratas informáticos acceder a la información personal de los clientes almacenada en sus sistemas.
«El 14 de abril de 2024, detectamos un acceso no autorizado a algunos de nuestros sistemas de TI internos», se lee en la notificación de violación de datos enviada a los clientes afectados.
«Nuestra investigación identificó su información personal entre los datos afectados por este incidente».
La muestra del aviso enviado a la Oficina de Maine AG censuró los tipos de datos expuestos en este incidente, pero se confirmó que los nombres completos y los números de seguro social (SSN) fueron violados para 751895 clientes.
La telco aclara que ninguna información financiera de los clientes quedó expuesta debido a este incumplimiento,
Frontier dice que informó a las autoridades reguladoras sobre la violación de seguridad e implementó medidas adicionales para fortalecer la seguridad de su red. Actualmente se están llevando a cabo investigaciones sobre el impacto del incidente.
La compañía adjuntó instrucciones sobre cómo inscribirse en un año de servicios gratuitos de monitoreo de crédito y robo de identidad a través de Kroll, que se recomienda a los clientes afectados que realicen lo antes posible.
Si bien Frontier no compartió muchos detalles sobre el incidente en su notificación, en ese momento la compañía se vio obligada a cerrar algunos de sus sistemas para contener el ataque y evitar que afectara a otros dispositivos en la red.
Muchos clientes también informaron que su conexión a Internet se había interrumpido durante el ataque y que los números de teléfono de soporte reproducían mensajes pregrabados en lugar de redirigir a un operador humano.
RansomHub reivindicó el ataque
Estas notificaciones de violación de datos se producen después de que el grupo de extorsión RansomHub se atribuyera la responsabilidad del ataque a Frontier a principios de esta semana.
El martes 4 de junio, RansomHub agregó Frontier Communications a su portal de extorsión en la web oscura, amenazando con filtrar 5 GB de datos supuestamente robados durante el ataque, que contienen la información de 2 millones de clientes.
Una captura de pantalla (redactada a continuación) contiene información del cliente, como nombre completo, fecha de nacimiento, dirección física, número de seguro social, dirección de correo electrónico, estado de suscripción y notas de servicio.
Frontier incluido en el portal Ransom Hub
Fuente: BleepingComputer
Los actores de amenazas han dado a Frontier hasta el 14 de junio para responder a sus demandas, o venderán los datos a un único comprador, el mejor postor.
Si es cliente de Frontier, es recomendable tratar las comunicaciones no solicitadas con precaución, abstenerse de compartir información con personas que no conoce, restablecer las contraseñas de sus cuentas y controlar los extractos bancarios.
RansomHub fue expuesto recientemente como un posible comprador del código fuente del ransomware Knight, pero rara vez utilizan cifrado en sus ataques, lo que generalmente limita el alcance a la extorsión basada en el robo de datos.
En el caso de Frontier Communications, no se menciona el cifrado ni se informa sobre cortes del servicio, aparte de los vinculados a las medidas de contención de mediados de abril.
#Frontier #advierte #personas #sobre #una #violación #datos #tras #amenazas #extorsión