HackerNews 编译,转载请注明出处:
一个名为Arkana Security的新勒索软件组织声称入侵了美国电信提供商WideOpenWest(WOW!),并窃取了客户数据。WideOpenWest(WOW!)是一家总部位于美国的电信公司,主要在中西部和东南部地区运营,为住宅和商业客户提供宽带互联网、有线电视和电话服务。WOW!以其在与大型供应商竞争的市场中提供高速互联网和具有竞争力的价格而闻名。
Arkana Security最近出现在威胁领域,声称提供渗透测试后的服务,并提供数据安全和风险管理服务。该勒索软件组织通过窃取受害者的数据来向他们施压,要求支付一笔“慷慨的费用”。
Arkana声称窃取了两个数据库,分别包含40.3万和220万账户的数据。被攻破的数据包括用户名、密码、安全详情、电子邮件和Firebase集成数据。
“我们已完全攻破了Wide Open West(WOW!),获取了高度敏感的客户数据和服务器。如果你们不采取行动,我们将公开并出售这些数据。”该组织在其Tor泄露网站上发布的声明中写道。
“现在,只有你们和我们知道这次入侵。但如果你们不支付,入侵将公之于众。
你们的基础设施是一场灾难——你们的安全措施形同虚设。系统保护如此薄弱,显然没有真正努力去保护任何东西。
这是你们的巨大失误,后果将非常严重。”
Arkana在泄露网站上曝光了受害者,并发布了被入侵组织高管的敏感个人信息。
目前,该组织还将俄勒冈监控网络公司列在了泄露网站上。
Arkana声称已入侵WOW!的内部系统,包括AppianCloud和Symphonica平台。
“一次重大的网络攻击席卷了Wide Open West(WOW!),这是一家拥有超过150万客户的领先互联网服务提供商。黑客成功通过攻破其两个关键平台:AppianCloud和Symphonica,获得了对WOW!的全面控制。此次入侵导致WOW!的系统、面向客户的设备和后端服务器被全面接管,使客户数据和运营基础设施面临重大风险。攻击者现在能够操纵网络配置、客户数据和服务器代码逻辑,这对WOW!的整个客户群,包括依赖其服务的关键基础设施部门,构成了严重威胁。”该组织发布的声明继续说道。“攻击者现在完全控制了WOW!的基础设施,攻击的全部规模仍在展开。数百万客户和企业客户可能受到影响,影响程度尚未完全显现。”
消息来源:Security Affairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
