Frontier informa a 750,000 clientes sobre pirateo de sus datos

La empresa de telecomunicaciones Frontier Communications sufrió una violación de datos que comprometió los datos personales de sus clientes después que piratas informáticos pusieron la información a la venta.

El 6 de junio, Frontier notificó a sus clientes sobre la violación de datos que afectó a 751,895 personas.

“El 14 de abril de 2024, detectamos acceso no autorizado a algunos de nuestros sistemas de TI internos”, decía la carta . «Nuestra investigación identificó su información personal entre los datos afectados por este incidente».

En una presentación del 15 de abril ante la Comisión de Bolsa y Valores de EE.UU., Frontier reconoció el ataque y admitió que los datos personales de sus usuarios habían sido robados. Sin embargo, no hubo más detalles disponibles.

El 2 de junio, Brett Callow, analista de amenazas de la firma de software antivirus Emsisoft, dijo en una publicación de X que el grupo de cibercrimen RansomHub estaba detrás del incidente de piratería. Publicó una captura de pantalla de RansomHub ofreciendo los datos a la venta.

Según la captura de pantalla, el grupo de hackers afirma tener el conjunto de datos de más de dos millones de clientes de Frontier. Los datos personales a la venta incluían nombres, direcciones, correos electrónicos, números de seguro social, puntajes de crédito, fechas de nacimiento y números de teléfono, con un tamaño de datos combinado de 5 GB.

RansomHub afirmó que le dieron a Frontier dos semanas para contactarlos. Sin embargo, a la empresa no “le importan los datos de los clientes”, afirmó el grupo de hackers, según la captura de pantalla.

En la carta de junio a los usuarios, Frontier dijo que después de descubrir el incidente de piratería en abril, la compañía “contrató a destacados expertos en ciberseguridad para apoyar la investigación y contener el incidente”.

“También tomamos medidas para fortalecer aún más la seguridad de nuestra red y evitar un mayor acceso de terceros. Hemos notificado a las autoridades policiales y regulatorias aplicables”, dijo la compañía.

Frontier, que atiende a alrededor de 3.5 millones de clientes en 25 estados de EE.UU., ofrece a todos los clientes afectados servicios gratuitos de monitoreo de crédito y resolución de robo de identidad durante un año a través de la firma de asesoría de riesgos Kroll.

La compañía también recomendó a los clientes que “permanezcan atentos a incidentes de robo de identidad y fraude revisando sus estados de cuenta y monitoreando sus informes de crédito gratuitos para detectar actividades sospechosas y errores”. Los clientes que tengan preguntas pueden comunicarse con la firma al número (866) 898-2643.

Según un informe del 9 de mayo de la empresa de ciberseguridad Forescout, RansomHub atacó a 45 entidades entre febrero y abril de este año. La mayoría de las víctimas, 13, eran de Estados Unidos, seguido de Brasil con seis víctimas y el Reino Unido, España e Italia con tres cada uno.

La operación de piratería de RansomHub comenzó en febrero. Su primera víctima fue YKP LTDA, una empresa de consultoría financiera de Brasil, según Forescout.

Otro objetivo del grupo de piratas informáticos era Change Healthcare, una de las mayores empresas de procesamiento de pagos sanitarios del mundo, que actúa como cámara de compensación de 15,000 millones de reclamaciones médicas al año.

Change Healthcare fue atacado por piratas informáticos afiliados al grupo de piratería AlphV en febrero. Algunos miembros de AlphV habían sido reclutados en RansomHub, según el informe.

Otro informe de la empresa de ciberseguridad SOC Radar afirma que RansomHub se abstiene de apuntar a China, Corea del Norte, Cuba y la Comunidad de Estados Independientes (CEI), un grupo de 11 naciones de la antigua URSS.

SOC Radar sugiere que RansomHub “probablemente” tenga raíces en Rusia.

“Aunque sugieren una comunidad global de hackers, sus operaciones se parecen notablemente a una configuración de ransomware tradicional rusa. También vale la pena señalar su postura sobre las naciones afiliadas a Rusia y la superposición de las empresas objetivo con otros grupos rusos de ransomware”, dice el informe.

Bufetes de abogados ya están estudiando demandas legales contra Frontier.

En un comunicado de prensa del 7 de junio, Murphy Law Firm dijo que estaba investigando reclamaciones “en nombre de todas las personas cuya información personal y confidencial se vio comprometida en la violación de datos”.

El bufete de abogados Edelson Lechtzin LLP también dijo que están investigando las reclamaciones en el caso.

Ciberamenazas que enfrenta Estados Unidos

Los expertos en seguridad han estado advirtiendo que las infraestructuras estadounidenses críticas, como las redes de comunicación y el suministro de energía, enfrentan una amenaza por parte de los ciberdelincuentes.

En febrero, el director del FBI, Christopher Wray, señaló al Partido Comunista Chino (PCCh) como un peligro cibernético clave para la infraestructura estadounidense.

Los piratas informáticos patrocinados por China estaban “preposicionados” para posibles ataques cibernéticos contra compañías estadounidenses de gas natural y petróleo en 2011, dijo durante una conferencia de seguridad. «Pero en estos días, se ha llegado a algo más cercano a un punto álgido».

«Lo que estamos viendo ahora es la creciente acumulación de armas ofensivas por parte de China dentro de nuestra infraestructura crítica, preparada para atacar cuando Beijing decida que es el momento adecuado».

Un informe del 25 de marzo de la Fundación para la Defensa de las Democracias (FDD) pedía la creación de un ciberservicio independiente para el ejército estadounidense, junto con el Ejército, la Fuerza Aérea, la Armada, la Infantería de Marina, la Guardia Costera y la Fuerza Espacial.

Señaló que el “alcance y escala” de las amenazas cibernéticas estaban creciendo, y que el PCCh ya había centralizado sus capacidades de guerra cibernética, electrónica, espacial y psicológica. Además de China, Rusia también representa una amenaza para la infraestructura crítica estadounidense, dijo el FBI.

Frente a estas amenazas, el “sistema de generación de fuerza cibernética de Estados Unidos está claramente roto”, dice el informe. “Solucionarlo exige nada menos que el establecimiento de un servicio cibernético independiente”.

El FDD recomendaba al Congreso la creación de una rama de la Fuerza Cibernética con una plantilla inicial de 10,000 empleados y un presupuesto de 16,500 millones de dólares.

Durante una audiencia en el Senado el 4 de junio, Wray solicitó 11,300 millones de dólares en fondos para el FBI y dijo que el país enfrentaba amenazas “elevadas”. Citó varias preocupaciones de seguridad nacional, incluidos ataques de ransomware y otros ataques cibernéticos contra empresas e infraestructuras críticas estadounidenses.

El Subcomité de Ciberseguridad, Tecnología de la Información e Innovación Gubernamental celebró una audiencia el 16 de mayo sobre las ciberamenazas chinas.

William Evanina, exasistente especial del presidente y coordinador de ciberseguridad de la Casa Blanca, advirtió que las capacidades del PCCh son “insuperables” como adversario.

“Las infracciones cibernéticas, las amenazas internas, la vigilancia y las penetraciones en nuestra infraestructura crítica son ampliamente reportadas y nos hemos vuelto insensibles a estos episodios, como nación”.

El PCCh ya tiene un “dominio absoluto” sobre muchos aspectos de la cadena de suministro de Estados Unidos, lo que coloca a Estados Unidos en una situación vulnerable, dijo.

“Cuando se tienen en cuenta acciones del PCCh que incluyen globos de vigilancia, estaciones de vigilancia técnica en Cuba, grúas marítimas, Huawei, TikTok, compras estratégicas de tierras, influencia extranjera, etc., el collage comienza a pintar un mosaico sombrío”.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí