フロンティア・コミュニケーションは、ランサムウェア「ランサムハブ(RansomHub)」による4月のサイバー攻撃後、75万人の顧客情報が流出したことを警告している。
フロンティアは米国の大手通信プロバイダーで、25州にまたがる数百万人の消費者と企業に光ファイバーネットワークを通じてギガビットのインターネット速度を提供している。
同通信プロバイダーによると、2024年4月中旬にサイバー攻撃を受け、ハッカーが同社のシステムに保存されている顧客の個人情報にアクセスできるようになったという。
「2024年4月14日、当社の内部ITシステムの一部への不正アクセスを検出しました。
“我々の調査では、このインシデントの影響を受けたデータの中に、お客様の個人情報が含まれていることが確認されました。”
メイン州司法省に提出された通知書のサンプルでは、この事件で流出したデータの種類は検閲されているが、751895人の顧客のフルネームと社会保障番号(SSN)が流出したことが確認されている。
同通信事業者は、今回の情報漏えいによって顧客の財務情報が流出した事実はないことを明らかにしている。
フロンティアは、セキュリティ侵害について規制当局に報告し、ネットワーク・セキュリティを強化するための追加措置を実施したと述べている。事故の影響については現在調査中である。
同社は、クロール社による1年間の無料クレジット・モニタリングおよび個人情報盗難サービスの加入案内を同封しており、影響を受けた顧客はできるだけ早く加入するよう勧めている。
フロンティアは、この通知でインシデントの詳細について多くを語らなかったが、当時、同社は攻撃を封じ込め、ネットワーク上の他のデバイスへの影響を防ぐため、一部のシステムのシャットダウンを余儀なくされた。
また、多くの顧客は、攻撃中にインターネット接続がダウンし、サポート電話番号では人間のオペレーターにリダイレクトされる代わりに録音されたメッセージが流れたと報告している。
RansomHubは攻撃を主張
これらのデータ流出に関する通知は、恐喝グループRansomHubが今週初めにフロンティアへの攻撃の責任を主張した後に行われた。
6月4日火曜日、RansomHubはダークウェブ上の恐喝ポータルにフロンティア・コミュニケーションズを追加し、攻撃中に盗まれたとされる200万人分の顧客情報を含む5GBのデータを流出させると脅迫した。
スクリーンショット(以下は編集済み)には、氏名、生年月日、住所、社会保障番号、電子メールアドレス、加入状況、サービスメモなどの顧客情報が含まれている。
脅威行為者は、フロンティアに対し、6月14日までに要求に応じなければ、データを1人の買い手(最高額入札者)に売却するとしている。
フロンティアの顧客であれば、未承諾の連絡には慎重に対処し、知らない人との情報共有は控え、アカウントのパスワードをリセットし、銀行の取引明細を監視することが望ましい。
RansomHubは最近、Knightランサムウェアのソースコードの買い手である可能性が高いことが明らかになったが、彼らは攻撃で暗号化を使用することはほとんどなく、通常はデータ窃盗ベースの恐喝に範囲を限定している。
フロンティア・コミュニケーションズの場合、4月中旬の封じ込め対策に関連したものを除けば、暗号化に関する言及もサービス停止に関する報告もない。
Comments