Группировка RansomHub взяла на себя ответственность за апрельскую кибератаку на одну из крупнейших телекоммуникационных компаний Frontier Communications. Злоумышленники взломали системы оператора и похитили конфиденциальные данные более 2 млн. абонентов, включая имена, адреса, номера социального страхования и кредитные рейтинги.
По заявлению самих хакеров, они в течение двух месяцев безуспешно пытались вывести Frontier на переговоры о выкупе, но так и не получили ответа. Не дождавшись реакции, киберпреступники выложили украденную информацию в открытый доступ на сайте утечек, как сообщает исследователь безопасности Брэтт Кэллоу
Образец данных, опубликованный RansomHub
Со своей стороны, Frontier Communications подтвердила факт кибератаки в апрельском отчетедля Комиссии по ценным бумагам и биржам США (SEC). Компания сообщила о несанкционированном доступе к ИТ-системам 14 апреля и принятых мерах по сдерживанию угрозы, включая отключение ряда сервисов. Временное прекращение работы систем вызвало серьезные операционные сбои, которые представители Frontier охарактеризовали как “существенные”.
Расследование инцидента показало, что за атакой стояла опытная киберпреступная группировка, получившая доступ к персональным данным клиентов телекоммуникационного гиганта. Угроза утечки столь внушительного массива конфиденциальной информации ставит под удар безопасность миллионов американцев и их финансовое благополучие.