电信巨头 Frontier 疑遭到网络攻击，200 多万数据泄露

上周六，电信到网RansomHub 组织在其泄密网站上发布了 Frontier Communications，巨头击多据泄声称掌握了 200 多万人的疑遭敏感信息 。该组织表示
，络攻露他们花了两个多月的电信到网时间试图勒索Frontier ，但从未得到回应。巨头击多据泄

Frontier 没有回应置评请求 ，疑遭但在 4 月份该公司向美国证券交易委员会（SEC）报告了一起网络安全事件  。络攻露

当时，电信到网这家总部位于达拉斯的服务器租用巨头击多据泄公司 Frontier 表示 ， 4 月 14 日他们检测到其 IT 系统遭到未经授权访问后开始采取 “遏制措施”
 ，疑遭其中包括 “关闭公司的络攻露某些系统”
。该公司称 ，电信到网这些关闭造成的巨头击多据泄运营中断 “可被视为重大影响”。

Frontier 在向美国证券交易委员会提交的疑遭文件中说 ：”根据公司调查
，已确定第三方很可能是一个网络犯罪团伙，高防服务器该团伙获取了包括个人身份信息在内的其他信息。“

该勒索软件团伙声称，他们可以访问用户的姓名、地址、社会安全号码 、信用评分等信息。自今年早些时候出现以来
，RansomHub 因为几起备受瞩目的事件备受关注。香港云服务器

参与针对 Change Healthcare 的勒索软件攻击的黑客正在使用 RansomHub 平台出售被盗信息，这可能涉及三分之一美国人的医疗保健数据。

该组织的成员还声称对全球收入最高的拍卖行佳士得(Christie’s)和其他组织发动了攻击 。

NCC Group 的专家表示
，RansomHub 是免费模板 3 月份第三大最多产的勒索软件团伙，至少发动了 27 次攻击。该组织的出现强化了安全研究人员长期以来的一个说法，即勒索软件团伙的行动是模糊的，其分支机构在不同的源码库行动之间游走，并将窃取的数据或访问权限出售给不同的团伙
。

在安全公司 Mandiant 的一份勒索软件报告中 ，研究人员表示，Ransomhub 正试图“招募最近受到关闭或退出诈骗影响的分支机构”——最明显的是执法部门取缔了 LockBit 和 AlphV 。源码下载