前情回顾·电信网络安全态势

安全内参4月22日消息,美国电信提供商边疆通信公司(Frontier Communications)遭受网络攻击,部分IT系统被不明网络犯罪团伙入侵,目前正在努力恢复系统。

边疆通信是美国的领先通信服务提供商,为25个州的数百万消费者和企业提供高速光纤网络,速度可达千兆每秒。

在发现攻击事件后,边疆通信被迫部分关闭一些系统,以防威胁行为者通过网络横向移动。该公司表示,系统关闭导致“相当严重的”运营中断。

尽管采取了上述措施,边疆通信表示攻击者可能访问了一些个人可识别信息(PII),但并未透露这些数据是属于客户、员工还是两者都有。

上周四,边疆通信公司在向美国证券交易委员会提交的报告中透露:“4月14日,公司检测到第三方未经授权地访问了我们的信息技术环境。”

“根据公司的调查,认为这个第三方很可能是一个网络犯罪团伙。他们访问了个人可识别信息,以及其他信息。”

目前,边疆通信认为数据泄露事件已得到控制。他们已经恢复了在事件期间受影响的核心IT系统,并正努力恢复业务正常运营。

然而,外媒BleepingComputer发现,边疆通信网站上仍然显示警告,提醒用户公司正在经历内部支持技术问题,而“居民和商业网络没有受到影响”。

图:边疆通信的事件警告

边疆通信的移动App也已经停止运行,启动应用程序后会显示相同的警告消息。

根据内部备忘录,美国东部时间上周二早晨约7:30,一次网络中断导致边疆通信的批发站点以及以下应用程序和平台宕机:

  • 虚拟前台办公室(VFO)本地(LSR/ISP)模块

  • 虚拟前台办公室(VFO)访问(ASR)模块

  • 虚拟前台办公室(VFO)故障管理(TA)模块

  • 电子担保应用程序 - EDI、UOM、TML

  • 客户批发门户(CWP)

  • 批发运营网站(https://wholesale.frontier.com)

  • 批发计费在线工具(CTS、CABS门户、COBRA)

尽管边疆通信表示事件已得到控制,但很多客户报告他们的互联网连接从那时起就已中断,并且支持电话只播放预先录制的消息,而不是转接到人工客服。

边疆通信在向美国证券交易委员会提交的报告中说:“公司正在继续调查此事件。我们已经聘请了网络安全专家,并已通知执法机构。公司认为,该事件不会对公司财务状况或经营业绩产生重大影响。”

参考资料:https://www.bleepingcomputer.com/news/security/frontier-communications-shuts-down-systems-after-cyberattack/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。