在数字世界的阴影中,一个名为RansomHub的组织悄然崛起,因几起数据泄露事件而备受关注,最近,这个神秘组织宣称他们已经掌握了电信巨头Frontier超过200万的数据信息,这无疑在原本就波谲云诡的网络安全领域投下了一颗重磅炸弹。
在六月初,RansomHub组织在其泄密网站上揭示了这一消息,他们声称掌握了Frontier Communications超过200万用户的敏感数据。据该组织透露,他们曾花费两个多月的时间试图向Frontier提出勒索要求,但始终未得到任何回应。
Frontier对于这一置评请求并未作出回应,但该公司在4月份已向美国证券交易委员会(SEC)报告了一起网络安全事件。他们表示,在4月14日检测到其IT系统遭到未经授权访问后,便立即采取了“遏制措施”,包括“关闭公司的某些系统”。Frontier声称,这些关闭措施导致的运营中断“可能被视为重大影响”。
在提交给美国证券交易委员会的文件中,Frontier表示:“根据公司的调查,已确定第三方很可能是一个网络犯罪团伙,该团伙获取了包括个人身份信息在内的其他信息。”
这个勒索软件团伙进一步声称,他们可以访问用户的姓名、地址、社会安全号码、信用评分等详细信息。自今年早些时候出现以来,RansomHub因几起备受瞩目的事件而备受关注。
值得注意的是,针对Change Healthcare进行勒索软件攻击的黑客正通过RansomHub平台出售被盗信息,这可能涉及三分之一美国人的医疗保健数据。
此外,该组织的成员还声称对全球收入最高的拍卖行佳士得(Christie’s)和其他组织发动了攻击。
NCC Group的专家指出,RansomHub是3月份第三大最多产的勒索软件团伙,至少发动了27次攻击。这一组织的出现进一步证实了安全研究人员长期以来的观点,即勒索软件团伙的行动是模糊的,其分支机构经常在不同的行动之间游走,并将窃取的数据或访问权限出售给不同的团伙。
在安全公司Mandiant的一份勒索软件报告中,研究人员表示,Ransomhub正在“招募最近受到关闭或退出诈骗影响的分支机构”——其中最明显的是执法部门取缔了LockBit和AlphV。
参考来源:
https://therecord.media/frontier-communications-cyberattack-ransomhub