Matéria traduzida e adaptada do inglês, originalmente publicada pela matriz americana do Epoch Times.
A empresa de telecomunicações Frontier Communications informou que uma violação de dados permitiu que hackers acessassem detalhes pessoais de seus clientes e colocassem as informações à venda.
Em 6 de junho, a Frontier notificou os clientes sobre a violação de dados que afetou 751.895 indivíduos. “Em 14 de abril de 2024, detectamos acesso não autorizado a alguns de nossos sistemas internos de TI”, dizia a carta. “Nossa investigação identificou suas informações pessoais entre os dados afetados por este incidente.”
Em um documento de 15 de abril apresentado à Comissão de Valores Mobiliários dos EUA, a Frontier reconheceu o ataque e que os dados pessoais de seus usuários foram roubados. No entanto, mais detalhes não estavam disponíveis.
Em 2 de junho, Brett Callow, analista de ameaças da empresa de software antivírus Emsisoft, disse em uma postagem na plataforma de mídia social X que o grupo de crimes cibernéticos RansomHub estava por trás do incidente de hacking. Ela postou uma captura de tela do RansomHub oferecendo os dados para venda.
De acordo com a captura de tela, o grupo de hackers afirma ter o conjunto de dados de mais de 2 milhões de clientes da Frontier. Os detalhes pessoais à venda incluíam nomes, endereços, e-mails, números de segurança social, pontuações de crédito, datas de nascimento e números de telefone, com um tamanho total de dados de 5 GB.
Enquanto o RansomHub alegou que deu à Frontier duas semanas para contatá-los, a empresa “não se importa com os dados dos clientes”, afirmou o grupo de hackers, de acordo com a captura de tela.
Na carta de junho aos usuários, a Frontier disse que, após descobrir o incidente de hacking em abril, a empresa “contratou os principais especialistas em cibersegurança para apoiar a investigação e conter o incidente”.
“Também tomamos medidas para fortalecer ainda mais nossa segurança de rede e evitar novo acesso por terceiros. Notificamos as autoridades policiais e as autoridades reguladoras aplicáveis”, disse a empresa.
A Frontier, que atende cerca de 3,5 milhões de clientes em 25 estados dos EUA, está oferecendo a todos os clientes afetados monitoramento de crédito gratuito e serviços de resolução de roubo de identidade por um ano, através da empresa de consultoria de riscos Kroll.
A empresa também aconselhou os clientes a “permanecerem vigilantes contra incidentes de roubo de identidade e fraude, revisando seus extratos de conta e monitorando seus relatórios de crédito gratuitos para detectar atividades suspeitas e erros.” Clientes que tiverem dúvidas podem contatar a empresa pelo telefone (866) 898-2643.
O RansomHub vitimou 45 entidades entre fevereiro e abril deste ano, de acordo com um relatório de 9 de maio da empresa de cibersegurança Forescout. Os Estados Unidos abrigaram o maior número de vítimas, 13, seguidos pelo Brasil, com seis, e pelo Reino Unido, Espanha e Itália, com três cada.
A operação de hacking do RansomHub começou em fevereiro. A primeira vítima foi a YKP LTDA, uma empresa de consultoria financeira do Brasil, segundo a Forescout.
Outra vítima do grupo de hackers foi a Change Healthcare, uma das maiores empresas de processamento de pagamentos de saúde do mundo, que atua como uma central de compensação para 15 bilhões de reivindicações médicas anuais.
A Change Healthcare foi atacada por hackers afiliados ao grupo de hacking AlphV em fevereiro. Alguns membros do AlphV foram recrutados pelo RansomHub, segundo o relatório.
O RansomHub se abstém de atacar China, Coreia do Norte, Cuba e a Comunidade dos Estados Independentes, um grupo de 11 nações da ex-URSS, de acordo com um relatório da empresa de cibersegurança SOC Radar.
A SOC sugere que o RansomHub “provavelmente” tem raízes na Rússia.
“Embora sugiram uma comunidade global de hackers, suas operações se assemelham notavelmente a uma configuração tradicional de ransomware russo. Sua postura em relação às nações afiliadas à Rússia e a sobreposição nas empresas alvo com outros grupos de ransomware russos também merecem destaque”, disse o relatório.
Escritórios de advocacia já estão investigando reivindicações legais contra a Frontier.
Em um comunicado de 7 de junho, o Murphy Law Firm disse estar investigando reivindicações “em nome de todos os indivíduos cujas informações pessoais e confidenciais foram comprometidas na violação de dados.”
O escritório de advocacia Edelson Lechtzin LLP também disse estar investigando reivindicações no caso.
Ameaças cibernéticas enfrentadas pelos Estados Unidos
Especialistas em segurança têm alertado que infraestruturas críticas dos EUA, como redes de comunicação e fornecimento de energia, enfrentam ameaças de criminosos cibernéticos.
Em fevereiro, o diretor do FBI, Christopher Wray, apontou o Partido Comunista Chinês (PCCh) como um perigo cibernético chave para a infraestrutura dos EUA.
Hackers patrocinados pela China estavam “pré-posicionados” para possíveis ciberataques contra empresas de gás natural e petróleo dos EUA em 2011, disse ele durante uma conferência de segurança.
“Mas hoje em dia, isso atingiu algo mais próximo de um ponto febril”, disse ele.
“O que estamos vendo agora é o crescente desenvolvimento de armas ofensivas pela China dentro de nossa infraestrutura crítica, prontas para atacar sempre que Pequim decidir que é o momento certo.”
Um relatório de 25 de março da Fundação para a Defesa das Democracias (FDD) pediu a criação de um serviço cibernético independente para as forças armadas dos EUA, junto com o Exército, Força Aérea, Marinha, Corpo de Fuzileiros Navais, Guarda Costeira e Força Espacial.
O relatório apontou que o “escopo e escala” das ameaças cibernéticas estão crescendo, com o PCCh já centralizando suas capacidades cibernéticas, de guerra eletrônica, espaciais e de guerra psicológica. Além da China, a Rússia também representa uma ameaça à infraestrutura crítica americana, disse o FBI.
Diante dessas ameaças, o “sistema de geração de força cibernética da América está claramente quebrado”, disse o relatório. “Corrigir isso exige nada menos do que o estabelecimento de um serviço cibernético independente.”
A FDD recomendou que o Congresso criasse uma ramificação da Força Cibernética com um nível inicial de pessoal de 10.000 funcionários e um orçamento de US$ 16,5 bilhões.
Durante uma audiência no Senado em 4 de junho, o Sr. Wray solicitou US$ 11,3 bilhões em financiamento para o FBI, dizendo que o país está enfrentando ameaças “elevadas”. Ele citou várias preocupações de segurança nacional, incluindo a ameaça de hackers conduzindo ataques de ransomware e outros ciberataques contra empresas e infraestruturas críticas dos EUA.
O Subcomitê de Cibersegurança, Tecnologia da Informação e Inovação Governamental realizou uma audiência em 16 de maio sobre ameaças cibernéticas chinesas.
William Evanina, ex-assistente especial do presidente e coordenador de cibersegurança da Casa Branca, alertou que as capacidades do PCCh são “insuperáveis” como adversário.
“Violações cibernéticas, ameaças internas, vigilância e penetrações em nossa infraestrutura crítica têm sido amplamente relatadas e nos tornamos insensíveis a esses episódios, como nação.”
O PCCh já tem um “estrangulamento” em muitos aspectos da cadeia de suprimentos dos Estados Unidos, o que coloca os EUA em uma situação vulnerável, disse ele.
“Quando nos movemos para novas áreas das ações do PCCh, incluindo balões de vigilância, estações de vigilância técnica em Cuba, guindastes marítimos, Huawei, TikTok, compras estratégicas de terras, influência estrangeira, etc., a colagem começa a pintar um mosaico sombrio.”
