美国电信巨头遭新型勒索软件攻击 超40万用户数据泄露

美国主要互联网服务提供商WideOpenWest（WOW！）近日遭遇重大网络安全事件。新兴勒索软件组织Arkana Security声称已入侵该公司系统，这是该组织首次针对大型基础设施发起的攻击行动，反映出当前网络威胁正在向关键民生领域扩张。

据安全研究人员分析，此次攻击活动始于2024年9月，攻击者通过植入信息窃取类恶意软件获得系统访问权限。目前已确认超过40.3万个客户账户受到影响，攻击者还取得了关键后台管理系统的控制权，表明其具备较高的技术能力。网络安全研究团体vx-underground在社交平台指出："勒索组织层出不穷，但像这样甫一出道就造成巨大影响的实属罕见。"

攻击者宣称已完全掌控WOW！公司两大核心业务平台：用于客户账户管理的Symphonica系统和负责商业流程管理的AppianCloud平台。调查显示，攻击者是在数月前通过感染员工设备获取了这些系统的登录凭证。为炫耀其入侵成果，Arkana组织甚至制作了一段展现其系统访问级别的演示视频，视频内容显示攻击者可能具备篡改网络配置、客户数据和服务器代码的能力。安全专家指出，这一事件暴露出受害者存在多重认证机制缺失和网络隔离不足等安全隐患。

在窃取数据方面，攻击者声称已获取两个主要数据库：一个包含用户识别信息（含加盐处理的密码）、安全问答内容、电子邮箱地址、Firebase认证信息、账户状态数据、登录记录及服务套餐详情；另一个则包含220万条含姓名、电话号码、地址和设备信息的客户记录。为证明攻击真实性，该组织还公开了据称属于WOW！公司首席执行官的个人敏感信息。

Arkana组织采用了典型的三重施压手段：首先勒索赎金，进而威胁出售数据，最后实施公开泄露。该组织在其泄露网站上威胁称："若拒绝支付，我们将公开所有信息。你们的系统基础设施完全失控，安全防护形同虚设。"

这一事件凸显出当前网络安全领域的新趋势：信息窃取恶意软件正日益成为勒索攻击的前奏曲。安全专家建议企业机构应当建立完善的凭证监控体系，在发现信息窃取行为后立即启动应急响应，同时对关键系统实施多层次防护。

截至发稿时，WOW！公司尚未就此次事件发表官方声明。作为主要服务于美国中西部和东南部地区的网络运营商，此次安全事件可能对数百万家庭和企业用户造成影响。业界人士指出，针对关键基础设施的网络攻击正在升级，这起事件或将成为检验美国关键行业网络安全防护水平的重要案例。

来源：https://cybersecuritynews.com/arkana-ransomware-group-claims-compromise/