フロンティア・コミュニケーションズ、サイバー攻撃を受けてシステムを停止

アメリカの通信プロバイダーであるフロンティア・コミュニケーションズは、サイバー犯罪グループによる最近のサイバー攻撃でITシステムの一部に侵入された後、システムの復旧を行っている。

フロンティアは米国の大手通信プロバイダーで、25州にわたる数百万人の消費者と企業に、光ファイバー・ネットワークを通じてギガビット・スピードのインターネットを提供している。

事件発覚後、同社は脅威行為者がネットワーク内を横移動するのを防ぐため、一部のシステムを部分的にシャットダウンせざるを得なくなり、その結果、業務にも支障が出た。

にもかかわらず、フロンティアは、攻撃者が一部の個人情報データにアクセスできたと述べているが、それが顧客のものなのか、従業員のものなのか、あるいはその両方のものなのかは明らかにしていない。

「2024年4月14日、Frontier Communications Parent, Inc.[2024年4月14日、フロンティア・コミュニケーションズ・ペアレント社は、第三者が同社の情報技術環境の一部に不正にアクセスしたことを検知しました。

「当社の調査によると、この第三者はサイバー犯罪グループである可能性が高く、個人を特定できる情報などにアクセスしたものと判断しています。

フロンティアは現在、情報漏えいを食い止め、インシデント発生中に影響を受けた基幹ITシステムを復旧させ、通常業務の回復に努めていると考えている。

現在、同社はウェブサイト上に警告を表示し、内部サポートに技術的な問題が発生していること、および “家庭用およびビジネス用のネットワークには影響がない “ことをユーザーに警告している。

フロンティアのモバイルアプリもダウンしており、アプリを起動すると同じ警告メッセージが表示される。

社内メモによると、火曜日の午前7時30分（米国東部時間）頃、ネットワーク障害により、フロンティアのホールセール・サイト、および以下のアプリケーションとプラットフォームがダウンした：

• バーチャル・フロント・オフィス（VFO）ローカル（LSR/ISP）モジュール
• バーチャル・フロント・オフィス（VFO）アクセス（ASR）モジュール
• バーチャル・フロント・オフィス（VFO）トラブル・アドミニストレーション（TA）モジュール
• E-ボンド・アプリケーション – EDI、UOM、TML
• カスタマー・ホールセール・ポータル（CWP）
• ホールセール・オペレーション・ウェブサイト（https://wholesale.frontier.com）
• ホールセール請求オンラインツール（CTS、CABSポータル、COBRA）

同社の保証にもかかわらず、多くの 顧客から、インターネット接続がそれ以来ダウンしており、サポート電話番号では人間のオペレーターにリダイレクトされず、録音されたメッセージが再生されているとの報告が寄せられています。

「フロンティアはSECに提出した報告書の中で、「当社は引き続き調査を続け、サイバーセキュリティの専門家に依頼し、法執行当局にも通知しています。

「当社は、今回の事件が当社の財政状態や経営成績に重大な影響を及ぼす可能性は低いと考えています。

本日未明、フロンティアの広報担当者に問い合わせたところ、コメントは得られなかった。