Amerikan telekom sağlayıcısı Frontier Communications, bir siber suç grubu son bir siber saldırıda BT sistemlerinin bir kısmını ihlal ettikten sonra sistemleri geri yükliyor.
Frontier, 25 eyaletteki milyonlarca tüketiciye ve işletmeye fiber optik bir ağ üzerinden gigabit internet hızları sağlayan önde gelen bir ABD iletişim sağlayıcısıdır.
Olayı keşfettikten sonra şirket, tehdit aktörlerinin ağdan yanal olarak hareket etmesini önlemek için bazı sistemleri kısmen kapatmaya zorlandı, bu da bazı operasyonel aksamalara yol açtı.
Buna rağmen Frontier, saldırganların bazı PII verilerine erişebileceğini söylüyor, ancak müşterilere, çalışanlara veya her ikisine ait olup olmadığını açıklamıyor.
"14 Nisan 2024'te Frontier Communications Parent, Inc. [..] üçüncü bir tarafın bilgi teknolojisi ortamının bölümlerine yetkisiz erişim kazandığını tespit etti." .
"Şirketin soruşturmasına dayanarak, üçüncü tarafın muhtemelen diğer bilgilerin yanı sıra kişisel olarak tanımlanabilir bilgilere erişen bir siber suç grubu olduğunu belirledi."
Bu olay veya diğer açıklanmayan saldırılar hakkında herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan veya tips@bleepingcomputer.com adresinden sinyal aracılığıyla bize gizlice iletişime geçebilirsiniz.
Frontier, ihlali içerdiğine inanıyor, o zamandan beri olay sırasında etkilenen temel BT sistemlerini geri yüklediğine ve normal iş operasyonlarının geri yüklenmesi için çalıştığına inanıyor.
BleepingComputer'ın bulduğu gibi, şirket şu anda web sitesinde kullanıcılara dahili destek teknik sorunları yaşadığını ve "konut ve iş ağlarının etkilenmediğini" uyaran uyarılar sergilemektedir.
Frontier'in mobil uygulamaları da kapalıdır ve uygulamayı başlattıktan sonra aynı uyarı mesajı görüntülenir.
Dahili bir nota göre, bir ağ kesintisi Frontier'in toptan sitelerini Salı sabahı sabah 7: 30'da ET'nin yanı sıra aşağıdaki uygulamalar ve platformlar aldı:
Şirketin güvencelerine rağmen, birçok müşteri o zamandan beri internet bağlantılarının düştüğünü ve destek telefon numaralarının bir insan operatörüne yeniden yönlendirmek yerine önceden kaydedilmiş mesajlar oynadığını bildiriyor.
SEC dosyalamasında, "Şirket olayı araştırmaya devam ediyor, siber güvenlik uzmanlarıyla uğraştı ve kolluk kuvvetlerini bildirdi."
Diyerek şöyle devam etti: "Şirket, olayın şirketin finansal durumunu veya faaliyet sonuçlarını önemli ölçüde etkileyeceği konusunda makul olduğuna inanmıyor."
Bir Frontier sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi.
Cisco Duo, üçüncü taraf veri ihlalini açıklayan SMS MFA günlüklerini uyarıyor
Fujitsu BT sistemlerinde kötü amaçlı yazılım buldu, veri ihlalini onaylıyor
Golden Corral Restoran Zinciri Veri İhlali 183.000 kişiyi etkiler
Birleşmiş Milletler Ajansı Fidye Yazılımı Saldırısı, Veri Hırsızlığı
Moldovan, fidye yazılımını itmek için kullanılan botnet işletme için ücretlendirildi
Kaynak: Bleeping Computer