El proveedor de telecomunicaciones estadounidense Frontier Communications se vio obligado a cerrar varios de sus sistemas internos después de detectar un tercero no autorizado en su entorno de TI, bloqueando el acceso a Internet para millones. Frontier Communications dijo que detectó por primera vez el acceso no autorizado el 14 de abril de 2024, antes de informar el incidente a la SEC el 15 de abril. La compañía dijo que había desactivado sus sistemas como parte de sus protocolos de respuesta a incidentes en un esfuerzo por contener la infracción. Frontier informó que cree haber contenido el incidente, con su entorno de TI central ya restaurado, y agregó que también ha comenzado a realizar esfuerzos para restaurar las operaciones comerciales normales, pero este proceso aún está en curso. Frontier presta servicios a clientes en 25 estados de EE. UU., con 3 millones de banda ancha. suscriptores y una red de fibra óptica que consta de 5,2 millones de ubicaciones, mientras los actores de amenazas continúan apuntando a organizaciones de infraestructura nacional críticas para maximizar el impacto de sus ataques. Frontier dice que el tercero, que cree que probablemente era un grupo de delitos cibernéticos, pudo obtener acceso a información de identificación personal (PII), entre otra información. El proveedor de telecomunicaciones no pudo proporcionar más información sobre los tipos específicos de información confidencial a la que accedieron los atacantes, o si la PII pertenecía a clientes o empleados. Algunos clientes recurrieron a las redes sociales. Los medios de comunicación expresaron su preocupación después de estar sin Internet durante tres días desde que Frontier desactivó sus sistemas, informando que no pueden acceder al soporte técnico a través de la aplicación de Frontier, el chat del sitio web o su línea telefónica. Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrese hoy para recibir nuestro informe GRATUITO sobre seguridad y delitos cibernéticos de IA, recientemente actualizado para 2024. Frontier anunció que estaba experimentando problemas técnicos con sus sistemas de soporte internos y proporcionó un número de teléfono para aquellos que necesitan ayuda. Los piratas informáticos apuntan a la industria de las telecomunicaciones a medida que los ISP se vuelven cada vez más visto como infraestructura nacional crítica. Este incidente se produce inmediatamente después de una serie de incidentes cibernéticos de alto perfil que afectan a las empresas de telecomunicaciones. El 30 de marzo de 2024 se publicó en la web oscura un enorme caché de datos de clientes de AT&T, con los datos personales de 73 millones de clientes actuales y anteriores están expuestos. En febrero de 2024, la empresa australiana de telecomunicaciones Tangerine reveló una violación que expuso los datos personales de 232.000 clientes, después de que se utilizaran las credenciales comprometidas de un contratista eterno para acceder a una base de datos de clientes. Como resultado, los proveedores de Internet están se clasifica cada vez más junto con los sectores de atención médica, agua y energía como infraestructura nacional crítica (CNI), debido a la cantidad de servicios críticos que dependen de una conexión a Internet. En su revisión anual de 2023, el Centro Nacional de Seguridad Cibernética del Reino Unido incluyó a los proveedores de Internet como parte de la infraestructura nacional crítica, definida como organizaciones que, si se vieran comprometidas, podrían causar pérdidas de vidas a gran escala, un impacto grave en la economía y tener otras «graves consecuencias sociales para la comunidad». La revisión anual también señala las amenazas cibernéticas que enfrentan las organizaciones hoy en día. cambiado, con un aumento de grupos alineados con los estados que lanzan ataques contra infraestructura nacional crítica en estados rivales. Como tal, las empresas de telecomunicaciones deberían tomar precauciones adicionales para mitigar las amenazas potenciales de los actores de amenazas afiliados a los estados-nación que despliegan ataques sofisticados para paralizar los servicios esenciales en todo el mundo. la región.