网络安全组织Arkana宣称入侵美国电信运营商WideOpenWest（WOW!）

据暗网监控显示，自称为"安全服务商"的勒索软件团伙Arkana近日在其Tor泄漏网站发布声明，宣称已完全控制美国主要互联网服务提供商WideOpenWest（WOW!）的核心系统。该运营商在中西部和东南部19个州为超过150万居民及企业提供宽带、有线电视和电话服务。  

▌数据泄露详情  

- 窃取两套核心数据库（40.3万企业账户+220万用户账户）  

- 包含：用户名/密码、安全验证信息、电子邮件及Firebase集成数据  

- 攻陷关键平台：AppianCloud业务流程管理系统与Symphonica运维平台  

- 勒索威胁：要求支付"慷慨费用"否则将公开销售数据  

Arkana在勒索声明中嘲讽道："你们的基础设施完全就是灾难现场，根本不存在任何有效安全防护。攻击者现已掌握网络配置修改权、客户数据控制权及服务器代码逻辑操作权，关键基础设施用户同样面临重大风险。"  

▌犯罪组织背景  

该团伙近期活跃于暗网，以"渗透测试服务商"为幌子实施双重勒索：  

1. 窃取数据后胁迫企业支付赎金  

2. 在泄漏网站公布受害者高管敏感信息  

最新名单显示，美国安防企业Oregon Surveillance Network同期遭入侵  

（注：WOW!为纳斯达克上市公司，2023年营收达6.86亿美元。截至发稿前，该公司尚未正式回应入侵指控。根据美国联邦通信委员会规定，电信运营商需在确认数据泄露后72小时内向监管机构报告。）  

【防护建议】  

1. WOW!用户应立即启用多因素认证并更换密码  

2. 企业客户需核查与WOW!的网络对接点  

3. 警惕利用该事件发起的钓鱼攻击  

原文始发于微信公众号（黑猫安全）：网络安全组织Arkana宣称入侵美国电信运营商WideOpenWest（WOW!）