据暗网监控显示,自称为"安全服务商"的勒索软件团伙Arkana近日在其Tor泄漏网站发布声明,宣称已完全控制美国主要互联网服务提供商WideOpenWest(WOW!)的核心系统。该运营商在中西部和东南部19个州为超过150万居民及企业提供宽带、有线电视和电话服务。
▌数据泄露详情
- 窃取两套核心数据库(40.3万企业账户+220万用户账户)
- 包含:用户名/密码、安全验证信息、电子邮件及Firebase集成数据
- 攻陷关键平台:AppianCloud业务流程管理系统与Symphonica运维平台
- 勒索威胁:要求支付"慷慨费用"否则将公开销售数据
Arkana在勒索声明中嘲讽道:"你们的基础设施完全就是灾难现场,根本不存在任何有效安全防护。攻击者现已掌握网络配置修改权、客户数据控制权及服务器代码逻辑操作权,关键基础设施用户同样面临重大风险。"
▌犯罪组织背景
该团伙近期活跃于暗网,以"渗透测试服务商"为幌子实施双重勒索:
1. 窃取数据后胁迫企业支付赎金
2. 在泄漏网站公布受害者高管敏感信息
最新名单显示,美国安防企业Oregon Surveillance Network同期遭入侵
(注:WOW!为纳斯达克上市公司,2023年营收达6.86亿美元。截至发稿前,该公司尚未正式回应入侵指控。根据美国联邦通信委员会规定,电信运营商需在确认数据泄露后72小时内向监管机构报告。)
【防护建议】
1. WOW!用户应立即启用多因素认证并更换密码
2. 企业客户需核查与WOW!的网络对接点
3. 警惕利用该事件发起的钓鱼攻击
原文始发于微信公众号(黑猫安全):网络安全组织Arkana宣称入侵美国电信运营商WideOpenWest(WOW!)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论