.
A Frontier Communications confirmou que mais de 750.000 indivíduos foram afetados em um ataque cibernético em abril aos seus sistemas, de acordo com um documento regulatório.
Advogados que representam a principal empresa de telecomunicações dos EUA disseram ao Gabinete do Procurador-Geral do Maine que dados pertencentes a 751.895 pessoas foram roubados. Os tipos de dados impactados, segundo o documento, limitam-se a nomes e números de previdência social. Acredita-se que nenhum dado financeiro esteja comprometido.
“Levamos a sério este incidente e a segurança das informações sob nossos cuidados. Ao descobrir o incidente, a Frontier contratou os principais especialistas em segurança cibernética para apoiar a investigação e conter o incidente”, disse a empresa em uma carta aos indivíduos afetados.
Olá, serei seu negociador de ransomware hoje – mas não diga isso aos criminosos
CONSULTE MAIS INFORMAÇÃO
“Também tomamos medidas para fortalecer ainda mais a segurança da nossa rede e impedir o acesso de terceiros. Notificamos as autoridades policiais e as autoridades reguladoras aplicáveis.”
O pedido marca a primeira vez que a empresa confirma oficialmente a escala da violação, que foi detectada pela primeira vez em 14 de abril deste ano, de acordo com o documento da empresa junto à SEC.
A Frontier disse que assim que o ataque foi detectado, seus planos de resposta a incidentes foram acionados e medidas de contenção foram iniciadas, o que envolveu o desligamento de certos sistemas. Em nenhum momento a empresa mencionou o envolvimento de ransomware, ao contrário de outras afirmações feitas esta semana.
Os cibercriminosos do RansomHub esta semana assumiram a responsabilidade pelo ataque, fazendo afirmações exageradas de que a gangue realmente roubou dados pertencentes a mais de 2 milhões de pessoas – mais uma evidência de que as alegações de crimes nunca deveriam ser totalmente confiáveis.
Também alegou que endereços residenciais, datas de nascimento, pontuações de crédito e números de telefone estão incluídos no roubo de dados. Ele tentou comprovar isso com uma captura de tela mostrando o que diz ser o conjunto de dados, parecendo conter os tipos de dados adicionais não divulgados à Maine AG.
“Agora quem quiser comprar esses dados pode entrar em contato com o suporte do nosso blog, só vendemos uma vez”, disse RansomHub.
Os criminosos supostamente adotaram uma abordagem semelhante para vender dados roubados após o ataque à gigante de leilões Christie’s, embora especialistas conversando com O registroe muitos outros, acreditam que a gangue apenas alegou que os dados foram leiloados como uma forma de esconder o fato de que não foi possível monetizar os arquivos depois que a Christie’s se recusou a pagar o resgate.
Desde que foi lançado em fevereiro, o RansomHub subiu no ranking de ransomware – de acordo com a Symantec, é agora a quarta gangue mais prolífica, atrás de LockBit, Play e Qilin.
Ele também ganhou fama ao tentar extorquir a Change Healthcare depois que a organização de saúde já pagou um resgate aos seus invasores originais, ALPHV. O incidente gerou rumores de que o grupo seria uma reformulação da marca ALPHV depois que a liderança recebeu os honorários do afiliado e fugiu.
No entanto, pensamentos mais recentes sugerem que o RansomHub é na verdade uma reinicialização da gangue de ransomware Knight, mas está sendo auxiliado pelo ex-afiliado do ALPHV Notchy – um criminoso que, junto com a queda de seu antigo empregador, pode estar ajudando a atrair novos afiliados para o RansomHub. ®
.
