Le fournisseur de télécommunications américain Frontier Communications restaure les systèmes après qu’un groupe de cybercriminalité a violé certains de ses systèmes informatiques lors d’une récente cyberattaque.
Frontier est l’un des principaux fournisseurs de communications américains qui fournit des vitesses Internet gigabit sur un réseau à fibre optique à des millions de consommateurs et d’entreprises dans 25 États.
Après avoir découvert l’incident, l’entreprise a été contrainte d’arrêter partiellement certains systèmes pour empêcher les acteurs de la menace de se déplacer latéralement sur le réseau, ce qui a également entraîné des perturbations opérationnelles.
Malgré cela, Frontier affirme que les attaquants ont pu accéder à certaines données PII, bien qu’il n’ait pas révélé si elles appartenaient à des clients, des employés ou les deux.
« Le 14 avril 2024, Frontier Communications Parent, Inc. [..] a détecté qu’un tiers avait obtenu un accès non autorisé à des parties de son environnement informatique », a révélé la société dans un dépôt auprès de la Securities and Exchange Commission des États-Unis jeudi.
« Sur la base de l’enquête de l’entreprise, elle a déterminé que le tiers était probablement un groupe de cybercriminalité, qui a eu accès, entre autres informations, à des informations personnellement identifiables. »
Frontier estime maintenant qu’elle a contenu la violation, a depuis restauré ses principaux systèmes informatiques affectés lors de l’incident et travaille à la restauration des opérations commerciales normales.
Comme l’a constaté Breachtrace , la société affiche actuellement des avertissements sur son site Web avertissant les utilisateurs qu’elle rencontre des problèmes techniques de support interne et que « les réseaux résidentiels et professionnels ne sont pas affectés. »
Les applications mobiles de Frontier sont également en panne, le même message d’avertissement s’affichant après le lancement de l’application.
Selon une note interne, une panne de réseau a entraîné la fermeture des sites de vente en gros de Frontier mardi matin vers 7h30 HE, ainsi que des applications et plates-formes suivantes:
- Module de Front Office virtuel (VFO) Local (LSR/ISP)
- Module d’accès au Guichet virtuel (VFO) (ASR)
- Module d’administration des problèmes (TA) du Front Office virtuel (VFO)
- Demandes liées par voie électronique-EDI, UOM, TML
- Portail Client de Gros (CWP)
- Site Web des Opérations de Gros (https://wholesale.frontier.com)
- Outils en ligne de Facturation en gros (CTS, Portail CABS, COBRA)
Malgré les assurances de l’entreprise, de nombreux clients ont signalé que leur connexion Internet était en panne depuis et que les numéros de téléphone d’assistance diffusaient des messages préenregistrés au lieu d’être redirigés vers un opérateur humain.
« La Société continue d’enquêter sur l’incident, a engagé des experts en cybersécurité et a informé les autorités chargées de l’application de la loi », a ajouté Frontier dans le dossier de la SEC.
« La Société ne croit pas que l’incident soit raisonnablement susceptible d’avoir une incidence importante sur la situation financière ou les résultats d’exploitation de la Société. »
Un porte-parole de Frontier n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.