25 eyalette yerel konut ve iş telekom hizmetleri sağlayan Teksas merkezli Frontier Communications, kişisel olarak tanımlanabilir bilgilerin (PII) çalınmasıyla sonuçlanan bir siber saldırının ardından faaliyetlerini durdurdu.

İhlal, dört gün önce 14 Nisan’da, “bilgi teknolojisi ortamının bazı bölümlerine” erişim sağlayan yetkisiz bir üçüncü tarafın ihlalini tespit etmesiyle meydana geldi. ABD Menkul Kıymetler ve Borsa Komisyonu’na olay başvurusu (SEC).

Sınırlama çabalarının bir parçası olarak Frontier, “şirketin bazı sistemlerini” ele geçirdi [offline, which] önemli sayılabilecek bir operasyonel aksamaya yol açtı.” Temel BT ortamı çalışır durumdayken, normal iş operasyonlarının henüz devam etmediğini ve bu yazının yazıldığı an itibarıyla telekomünikasyon şirketinin web sitesinin hala çevrimdışı olduğunu bildirdi.

Frontier, siber saldırganın hangi kişisel bilgilere eriştiğini veya kimin etkilendiğini ya da düşmanın şüpheli yapısını açıklamadı. Telekom şirketleri, sahip oldukları zengin veri depoları göz önüne alındığında, hem mali motivasyonlu saldırganlar hem de gelişmiş kalıcı tehditler (APT) için popüler bir hedeftir. Örneğin, Sandman APT Geçen sonbaharda operatör ağlarından çağrı verileri kayıtlarını, mobil abone kimlik verilerini ve meta verileri çalmaya yönelik bir dizi verimli saldırının arkasındaydı.

Açıklamaya göre “Şirket olayı araştırmaya devam ediyor, siber güvenlik uzmanlarıyla iletişime geçti ve kolluk kuvvetlerine bilgi verdi.” SEC dosyalaması. “Şirket, olayın şirketin mali durumunu veya faaliyet sonuçlarını önemli ölçüde etkileme ihtimalinin makul olduğuna inanmıyor.”



siber-1