Menu
Hackers expõem informações sensíveis de clientes da empresa americana de telecomunicações em ataque cibernético
O ataque permitiu que os hackers acessassem os dados pessoais de 751.895 clientes nos sistemas da Frontier, conforme um aviso submetido ao Escritório do Procurador Geral do Maine. A empresa notificou os clientes afetados e ofereceu um ano de monitoramento de crédito e serviços de proteção contra roubo de identidade gratuitamente, mas afirma que ‘não acredita’ que informações financeiras dos clientes foram expostas.
‘Em 14 de abril de 2024, detectamos acesso não autorizado a alguns de nossos sistemas internos de TI,’ lê-se na notificação de violação de dados enviada aos clientes impactados. ‘Nossa investigação identificou suas informações pessoais entre os dados afetados por este incidente.’
Essas notificações de violação de dados surgem após o grupo de extorsão RansomHub reivindicar a responsabilidade pelo ataque à Frontier. Na terça-feira, 4 de junho, o RansomHub adicionou a Frontier Communications ao seu portal de extorsão na dark web, ameaçando divulgar 5GB de dados supostamente roubados durante o ataque, contendo informações de 2 milhões de clientes.
Uma captura de tela (redigida abaixo) contém informações de clientes, como nome completo, data de nascimento, endereço físico, número de Segurança Social, endereço de e-mail, status da assinatura e notas de serviço. Os atores da ameaça deram à Frontier até 14 de junho para responder às suas demandas, ou venderão os dados ao maior lance.
O grupo RansomHub foi recentemente exposto como provável comprador do código-fonte do ransomware Knight, mas raramente utiliza criptografia em seus ataques, geralmente limitando o escopo à extorsão baseada em roubo de dados. No caso da Frontier Communications, não há menção de criptografia ou relatos sobre interrupções de serviço, exceto aquelas vinculadas às medidas de contenção em meados de abril.
Esse incidente ressalta a importância crescente da cibersegurança em um mundo cada vez mais digital, onde empresas e consumidores devem estar atentos e preparados para ameaças cibernéticas.
Outro ataque cibernético recente: hackers comprometem planos de saúde, expondo dados de usuários
A Change Healthcare, processadora de transações de cobrança do UnitedHealth Group, uma das maiores operadoras de seguro saúde dos EUA, está enfrentando um novo pesadelo de cibersegurança depois que o grupo de ransomware RansomHub começou a vender o que afirma serem registros médicos e financeiros de americanos roubados da gigante da saúde.
Os dados roubados incluem registros médicos e odontológicos, pedidos de pagamento, detalhes de seguros e informações pessoais como números de seguro social e endereços de e-mail, de acordo com capturas de tela.
O roubo e a venda de dados confidenciais de cuidados de saúde representam um novo drama à Change Healthcare, após o ataque cibernético ocorrido em fevereiro que paralisou as operações de pagamento da empresa e colocou o sistema de saúde dos EUA em crise.
A Change Healthcare reconheceu anteriormente que a gangue de ransomware conhecida como ALPHV/BlackCat violou seus sistemas e agora diz que está investigando as alegações do RansomHub sobre a posse dos dados roubados da empresa. Entre a grande variedade de dados que o RansomHub afirma ser da Change Healthcare estaria parte de um registro de banco de dados relacionado aos cuidados de saúde dos militares dos EUA.
O RansomHub diz em seu fórum na dark web que as companhias de seguros que trabalharam com a Change Healthcare e tiveram seus dados comprometidos pagassem resgates para evitar a venda de seus registros. O grupo diz estar vendendo dados pertencentes à MetLife, CVS Caremark, Davis Vision, Health Net e Teachers Health Trust. Há a suspeita de que Change Healthcare tenha pagado um resgate de US$ 22 milhões à gangue ALPHV/BlackCat para que terabytes de arquivos roubados da instituição não fossem expostos.
