Frontier Communications avertit 750 000 clients que leurs informations ont été exposées lors d’une violation de données après une cyberattaque d’avril revendiquée par l’opération RansomHub ransomware.

Frontier est l’un des principaux fournisseurs de communications américains qui fournit des vitesses Internet gigabit sur un réseau à fibre optique à des millions de consommateurs et d’entreprises dans 25 États.

Le fournisseur de télécommunications dit avoir subi une cyberattaque à la mi-avril 2024, permettant aux pirates d’accéder aux informations personnelles des clients stockées sur ses systèmes.

« Le 14 avril 2024, nous avons détecté un accès non autorisé à certains de nos systèmes informatiques internes », peut-on lire dans la notification de violation de données envoyée aux clients concernés.

« Notre enquête a identifié vos informations personnelles parmi les données affectées par cet incident. »

L’échantillon de l’avis soumis au bureau de la Maine AG a censuré les types de données exposées dans cet incident, mais les noms complets et les numéros de sécurité sociale (SSN) ont été confirmés comme violés pour 751895 clients.

La compagnie de téléphone précise qu’aucune information financière client n’a été exposée en raison de cette violation,

Frontier a déclaré avoir informé les autorités de réglementation de la faille de sécurité et mis en œuvre des mesures supplémentaires pour renforcer la sécurité de son réseau. Des enquêtes sur l’impact de l’incident sont actuellement en cours.

La société a joint des instructions sur l’inscription à un an de services gratuits de surveillance du crédit et de vol d’identité via Kroll, auxquels il est recommandé aux clients concernés de souscrire dès que possible.

Alors que Frontier n’a pas partagé beaucoup de détails sur l’incident dans sa notification, à l’époque, l’entreprise a été contrainte d’arrêter certains de ses systèmes pour contenir l’attaque et l’empêcher d’avoir un impact sur d’autres appareils sur le réseau.

De nombreux clients ont également signalé que leur connexion Internet avait été interrompue pendant l’attaque, les numéros de téléphone de l’assistance diffusant des messages préenregistrés au lieu d’être redirigés vers un opérateur humain.

RansomHub a revendiqué l’attaque
Ces notifications de violation de données interviennent après que le groupe d’extorsion RansomHub a revendiqué la responsabilité de l’attaque de Frontier plus tôt cette semaine.

Le mardi 4 juin, RansomHub a ajouté Frontier Communications à son portail d’extorsion sur le dark Web, menaçant de divulguer 5 Go de données prétendument volées lors de l’attaque, contenant les informations de 2 millions de clients.

Une capture d’écran (expurgée ci-dessous) contient des informations sur le client, telles que le nom complet, la date de naissance, l’adresse physique, le numéro de sécurité sociale, l’adresse e-mail, le statut de l’abonnement et les notes de service.

Frontier répertorié sur le portail Ransom Hub

Les acteurs de la menace ont donné à Frontier jusqu’au 14 juin pour répondre à leurs demandes, sinon ils vendront les données à un seul acheteur, le plus offrant.

Si vous êtes un client Frontier, il est conseillé de traiter les communications non sollicitées avec prudence, de ne pas partager d’informations avec des personnes que vous ne connaissez pas, de réinitialiser les mots de passe de votre compte et de surveiller les relevés bancaires.

RansomHub a récemment été exposé comme un acheteur probable du code source du ransomware Knight, mais ils utilisent rarement le cryptage dans leurs attaques, limitant généralement la portée à l’extorsion basée sur le vol de données.

Dans le cas de Frontier Communications, il n’y a aucune mention de cryptage ou de rapports sur les pannes de service en dehors de celles liées aux mesures de confinement à la mi-avril.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *