网络安全组织Arkana宣称入侵美国电信运营商WideOpenWest(WOW!)

admin 2025年3月28日11:01:49评论15 views字数 720阅读2分24秒阅读模式
网络安全组织Arkana宣称入侵美国电信运营商WideOpenWest(WOW!)

据暗网监控显示,自称为"安全服务商"的勒索软件团伙Arkana近日在其Tor泄漏网站发布声明,宣称已完全控制美国主要互联网服务提供商WideOpenWest(WOW!)的核心系统。该运营商在中西部和东南部19个州为超过150万居民及企业提供宽带、有线电视和电话服务。  

数据泄露详情  

- 窃取两套核心数据库(40.3万企业账户+220万用户账户)  

- 包含:用户名/密码、安全验证信息、电子邮件及Firebase集成数据  

- 攻陷关键平台:AppianCloud业务流程管理系统与Symphonica运维平台  

- 勒索威胁:要求支付"慷慨费用"否则将公开销售数据  

Arkana在勒索声明中嘲讽道:"你们的基础设施完全就是灾难现场,根本不存在任何有效安全防护。攻击者现已掌握网络配置修改权、客户数据控制权及服务器代码逻辑操作权,关键基础设施用户同样面临重大风险。"  

▌犯罪组织背景  

该团伙近期活跃于暗网,以"渗透测试服务商"为幌子实施双重勒索:  

1. 窃取数据后胁迫企业支付赎金  

2. 在泄漏网站公布受害者高管敏感信息  

最新名单显示,美国安防企业Oregon Surveillance Network同期遭入侵  

(注:WOW!为纳斯达克上市公司,2023年营收达6.86亿美元。截至发稿前,该公司尚未正式回应入侵指控。根据美国联邦通信委员会规定,电信运营商需在确认数据泄露后72小时内向监管机构报告。)  

【防护建议】  

1. WOW!用户应立即启用多因素认证并更换密码  

2. 企业客户需核查与WOW!的网络对接点  

3. 警惕利用该事件发起的钓鱼攻击  

原文始发于微信公众号(黑猫安全):网络安全组织Arkana宣称入侵美国电信运营商WideOpenWest(WOW!)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月28日11:01:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全组织Arkana宣称入侵美国电信运营商WideOpenWest(WOW!)https://cn-sec.com/archives/3893135.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息