美国最大的互联网服务提供商之一 WideOpenWest（简称 WOW!），据称遭到了一个名为 Arkana Security 的新发现的勒索软件组织的攻击入侵。

据安全研究人员追踪，此次攻击源于 2024 年 9 月的一次信息窃取软件感染。据报道，此次攻击已导致超过 40.3 万个客户账户信息泄露，并且攻击者获得了对关键后端系统的控制权。

这似乎是 Arkana Security 首次宣称成功攻击了大型目标，这使得他们在技术上展现出的成熟度格外引人关注。

vx-underground 在 X 平台（原推特）上分享道：“我们经常看到勒索软件组织出现，但很少有组织能像这样一开始就造成如此巨大的影响。”

被入侵的平台

威胁行为者声称，他们通过入侵两个关键平台 —— AppianCloud 和 Symphonica，获得了对 WOW! 公司基础设施的完全控制权。

这些系统对于 WOW! 的业务运营至关重要，其中 Symphonica 负责处理客户账户管理事务，而 AppianCloud 则管理业务流程工作流。

在实际部署勒索软件的数月之前，这些系统的登录凭据就已从一名感染了信息窃取恶意软件的员工设备上被窃取。

Arkana Security 制作了一个音乐视频剪辑，展示了他们对 WOW! 系统的访问权限级别。

该视频显示，这个组织有能力潜在地操纵网络配置、客户数据以及服务器代码逻辑。安全专家认为，这表明 WOW! 公司缺乏多因素身份验证（MFA）机制以及合理的网络分段管理。

泄露的客户数据

黑客声称已窃取了两个数据库，其中包含：

1.用户身份识别数据（包括用户名、带盐值的密码）。

2.安全问题及答案。

3.电子邮件地址。

4.Firebase 身份验证详细信息。

5.账户状态信息。

6.登录历史记录。

7.服务套餐信息。

据称，另一个文件包含 220 万条记录，其中有姓名、电话号码、地址和设备信息。

为了证明他们对数据的访问权限，该组织还公布了据说是 WOW! 首席执行官 Teresa L. Elder的个人信息，包括联系方式和她的社会安全号码。

该组织在其数据泄露网站上威胁称：“如果你们不支付赎金，我们就会公开此次数据泄露事件。你们的基础设施一团糟，根本没有安全可言。”

Arkana Security 采用三阶段勒索模式：提出赎金要求、威胁出售数据、公开泄露信息。

此次数据泄露事件凸显了信息窃取软件越来越多地成为勒索软件攻击前奏的趋势。

安全专家建议各组织机构实施适当的凭据监控措施，在检测到任何信息窃取软件感染时迅速启动响应预案，并为关键系统设置多层安全防护。

截至本文发布时，WOW! 公司尚未正式确认此次数据泄露事件。此次事件可能会影响到 WOW! 主要运营的中西部和东南部地区的数百万住宅和商业客户。