Frontier Communications, 750.000 müşterisini, Nisan ayında RansomHub fidye yazılımı operasyonu tarafından iddia edilen siber saldırının ardından bilgilerinin bir veri ihlali nedeniyle açığa çıktığı konusunda uyarıyor.
Frontier, 25 eyalette milyonlarca tüketiciye ve işletmeye fiber optik ağ üzerinden gigabit İnternet hızları sağlayan önde gelen ABD iletişim sağlayıcısıdır.
Telekomünikasyon sağlayıcısı, Nisan 2024’ün ortalarında, bilgisayar korsanlarının sistemlerinde depolanan müşterilerin kişisel bilgilerine erişmesine olanak tanıyan bir siber saldırıya uğradığını söyledi.
Etkilenen müşterilere gönderilen veri ihlali bildiriminde “14 Nisan 2024’te bazı dahili BT sistemlerimize yetkisiz erişim tespit ettik” ifadesi yer alıyor.
“Araştırmamız bu olaydan etkilenen veriler arasında kişisel bilgilerinizin olduğunu tespit etti.”
Maine AG Ofisine gönderilen bildirim örneği, bu olayda açığa çıkan veri türlerini sansürledi ancak 751895 müşteri için tam adların ve Sosyal Güvenlik Numaralarının (SSN’ler) ihlal edildiği doğrulandı.
Telekomünikasyon şirketi, bu ihlal nedeniyle müşterinin hiçbir mali bilgisinin açığa çıkmadığını açıkladı.
Frontier, düzenleyici otoriteleri güvenlik ihlali konusunda bilgilendirdiğini ve ağ güvenliğini güçlendirmek için ek önlemler aldığını söyledi. Olayın etkisiyle ilgili soruşturmalar sürüyor.
Şirket, Kroll aracılığıyla bir yıllık ücretsiz kredi izleme ve kimlik hırsızlığı hizmetlerine kaydolma talimatlarını da ekte verdi; bu hizmetlerden etkilenen müşterilerin mümkün olan en kısa sürede bu hizmeti almaları tavsiye ediliyor.
Frontier, bildiriminde olayla ilgili pek fazla ayrıntı paylaşmasa da o dönemde şirket, saldırıyı kontrol altına almak ve ağdaki diğer cihazları etkilemesini önlemek için bazı sistemlerini kapatmak zorunda kalmıştı.
Birçok müşteri, saldırı sırasında internet bağlantılarının kesildiğini, destek telefon numaralarının bir insan operatöre yönlendirmek yerine önceden kaydedilmiş mesajları oynattığını da bildirdi.
Saldırıyı RansomHub üstlendi
Bu veri ihlali bildirimleri, RansomHub şantaj grubunun bu hafta başında Frontier’a yapılan saldırının sorumluluğunu üstlenmesinden sonra geldi.
4 Haziran Salı günü RansomHub, Frontier Communications’ı karanlık ağdaki şantaj portalına ekleyerek, saldırı sırasında çalındığı iddia edilen ve 2 milyon müşterinin bilgilerini içeren 5 GB’lık veriyi sızdırmakla tehdit etti.
Ekran görüntüsü (aşağıda düzenlenmiştir) tam ad, doğum tarihi, fiziksel adres, sosyal güvenlik numarası, e-posta adresi, abonelik durumu ve hizmet notları gibi müşteri bilgilerini içerir.
Kaynak: BleepingComputer
Tehdit aktörleri Frontier’a taleplerine yanıt vermesi için 14 Haziran’a kadar süre verdi, aksi takdirde verileri tek bir alıcıya, yani en yüksek teklifi verene satacaklar.
Frontier müşterisiyseniz, istenmeyen iletişimlere karşı dikkatli olmanız, tanımadığınız kişilerle bilgi paylaşmaktan kaçınmanız, hesap şifrelerinizi sıfırlamanız ve banka hesap özetlerinizi takip etmeniz önerilir.
RansomHub’un kısa süre önce Knight fidye yazılımı kaynak kodunun olası bir alıcısı olduğu ortaya çıktı, ancak saldırılarında nadiren şifreleme kullanıyorlar ve genellikle kapsamı veri hırsızlığına dayalı gaspla sınırlıyorlar.
Frontier Communications söz konusu olduğunda, Nisan ortasındaki sınırlama önlemleriyle bağlantılı olanlar dışında şifrelemeden veya hizmet kesintileriyle ilgili raporlardan bahsedilmiyor.