Frontier Communications tắt hệ thống sau cuộc tấn công mạng

Nhà cung cấp dịch vụ viễn thông Frontier Communications của Mỹ đang khôi phục hệ thống sau khi một nhóm tội phạm mạng xâm phạm một số hệ thống CNTT của họ trong một cuộc tấn công mạng gần đây.

Frontier là nhà cung cấp dịch vụ truyền thông hàng đầu của Hoa Kỳ cung cấp tốc độ Internet gigabit qua mạng cáp quang cho hàng triệu người tiêu dùng và doanh nghiệp trên 25 tiểu bang.

Sau khi phát hiện ra vụ việc, Frontier buộc phải đóng cửa một phần hệ thống để ngăn chặn các tác nhân đe dọa di chuyển ngang qua mạng, điều này cũng dẫn đến một số gián đoạn hoạt động.

Mặc dù vậy, Frontier cho biết những kẻ tấn công có thể truy cập một số dữ liệu PII, mặc dù không tiết lộ liệu những dữ liệu này có thuộc về khách hàng, nhân viên hay cả hai.

“Ngày 14 tháng 4 năm 2024, Frontier Communications Parent, Inc. [..] đã phát hiện rằng một bên thứ ba đã có quyền truy cập trái phép vào các phần của môi trường công nghệ thông tin của họ,” Frontier tiết lộ trong hồ sơ gửi Ủy ban Chứng khoán và Giao dịch Hoa Kỳ.

“Dựa trên cuộc điều tra của Frontier, họ đã xác định rằng bên thứ ba có thể là một nhóm tội phạm mạng, đã giành được quyền truy cập vào, cùng với các thông tin khác, thông tin nhận dạng cá nhân - Frontier cho biết.

“Nếu bạn có bất kỳ thông tin nào liên quan đến vụ việc này hoặc bất kỳ cuộc tấn công nào khác không được tiết lộ, bạn có thể liên hệ bí mật với Frontier qua Signal theo số 646-961-3731 hoặc theo địa chỉ Tips@bleepingcomputer.com.” - Thông báo từ Frontier 

Frontier tin rằng hiện họ đã ngăn chặn được vi phạm, từ đó đã khôi phục các hệ thống CNTT cốt lõi bị ảnh hưởng trong sự cố và đang nỗ lực khôi phục hoạt động kinh doanh bình thường.

BleepingComputer đã phát hiện Frontier hiện hiển thị các cảnh báo trên trang web của mình, cảnh báo người dùng rằng họ đang gặp sự cố kỹ thuật hỗ trợ nội bộ và “mạng lưới dân cư và doanh nghiệp không bị ảnh hưởng”.

Cảnh báo sự cố Frontier (BleepingComputer)



​Các ứng dụng di động của Frontier cũng ngừng hoạt động và thông báo cảnh báo tương tự được hiển thị sau khi khởi chạy ứng dụng.

Theo một bản ghi nhớ nội bộ, sự cố ngừng hoạt động mạng đã làm sập các trang web bán hàng của Frontier vào khoảng 7:30 sáng ngày 16 tháng 4 theo giờ ET, cũng như các ứng dụng và nền tảng sau:

• Virtual Front Office (VFO) Local (LSR/ISP) Module
• Virtual Front Office (VFO) Access (ASR) Module
• Virtual Front Office (VFO) Trouble Administration (TA) Module
• E-Bonded Applications (Ứng dụng liên kết điện tử) - EDI, UOM, TML
• Customer Wholesale Portal (Cổng thông tin khách hàng) (CWP)
• Wholesale Operations Website (https://wholesale.frontier.com)
• Wholesale Billing Online tools (Công cụ thanh toán trực tuyến) (CTS, CABS Portal, COBRA)

Mặc dù Frontier đảm bảo nhưng nhiều khách hàng đã thông báo kết nối Internet của họ đã ngừng hoạt động kể từ lúc vụ việc xảy ra và các số điện thoại hỗ trợ đang phát các tin nhắn được ghi âm trước thay vì chuyển hướng đến bộ phận hỗ trợ chăm sóc khách hàng.