近日,一个名为Arkana Security的新勒索软件组织声称成功入侵了美国电信运营商WideOpenWest(WOW!),并窃取了大量客户数据,包括两个数据库,分别包含40.3万和220万账户信息,涉及用户名、密码、安全细节、电子邮件以及Firebase集成数据等。黑客组织通过Tor泄露网站发布声明,威胁若不支付一笔“慷慨的费用”,将公开并出售这些数据。
WideOpenWest是美国第八大有线电视运营商和互联网服务提供商,成立于1996年,总部位于科罗拉多州恩格尔伍德,主要在中西部和东南部地区运营,为约190万住宅、商业和批发消费者提供服务。然而,Arkana Security却指责WOW!的基础设施“完全是一场灾难”,安全措施“不存在”,系统保护极为薄弱。
Arkana Security声称已经完全控制了WOW!的基础设施,包括AppianCloud和Symphonica两个关键平台,能够操纵网络配置、客户数据和服务器代码逻辑。黑客组织还公开了WOW!首席执行官Teresa L. Elder的个人信息,包括联系方式和社保号码,以此证明其对WOW!系统的掌控。
网络安全专家指出,此次攻击凸显了信息窃取者作为勒索软件攻击前奏的危险趋势。事实上,此次入侵可以追溯到2024年9月的一次信息窃取者感染,黑客从一名员工的受感染设备中窃取了系统凭证,随后在数月后部署了勒索软件。
尽管Arkana Security的攻击来势汹汹,但WOW!尚未正式确认此次数据泄露事件。然而,这一事件已经引起了广泛关注,也再次敲响了网络安全的警钟。对于像WOW!这样拥有庞大客户基础和关键基础设施的电信运营商来说,网络安全防护的缺失无疑是一场灾难,不仅可能导致客户信息泄露,还可能引发更广泛的业务中断和信任危机。
资讯来源:https://securityaffairs.com/175905/data-breach/arkana-security-group-claims-the-hack-of-wideopenwest-wow.html
声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
