上周六，RansomHub 組織在其泄密網(wǎng)站上發(fā)布了 Frontier Communications，聲稱掌握了 200 多萬人的敏感信息。該組織表示，他們花了兩個(gè)多月的時(shí)間試圖勒索Frontier，但從未得到回應(yīng)。

Frontier 沒有回應(yīng)置評(píng)請(qǐng)求，但在 4 月份該公司向美國證券交易委員會(huì)（SEC）報(bào)告了一起網(wǎng)絡(luò)安全事件。

當(dāng)時(shí)，這家總部位于達(dá)拉斯的公司 Frontier 表示， 4 月 14 日他們檢測(cè)到其 IT 系統(tǒng)遭到未經(jīng)授權(quán)訪問后開始采取 “遏制措施”，其中包括 “關(guān)閉公司的某些系統(tǒng)”。該公司稱，這些關(guān)閉造成的運(yùn)營中斷 “可被視為重大影響”。

Frontier 在向美國證券交易委員會(huì)提交的文件中說：”根據(jù)公司調(diào)查，已確定第三方很可能是一個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙，該團(tuán)伙獲取了包括個(gè)人身份信息在內(nèi)的其他信息。“

該勒索軟件團(tuán)伙聲稱，他們可以訪問用戶的姓名、地址、社會(huì)安全號(hào)碼、信用評(píng)分等信息。自今年早些時(shí)候出現(xiàn)以來，RansomHub 因?yàn)閹灼饌涫懿毮康氖录涫荜P(guān)注。

參與針對(duì) Change Healthcare 的勒索軟件攻擊的黑客正在使用 RansomHub 平臺(tái)出售被盜信息，這可能涉及三分之一美國人的醫(yī)療保健數(shù)據(jù)。

該組織的成員還聲稱對(duì)全球收入最高的拍賣行佳士得(Christie’s)和其他組織發(fā)動(dòng)了攻擊。

NCC Group 的專家表示，RansomHub 是 3 月份第三大最多產(chǎn)的勒索軟件團(tuán)伙，至少發(fā)動(dòng)了 27 次攻擊。該組織的出現(xiàn)強(qiáng)化了安全研究人員長期以來的一個(gè)說法，即勒索軟件團(tuán)伙的行動(dòng)是模糊的，其分支機(jī)構(gòu)在不同的行動(dòng)之間游走，并將竊取的數(shù)據(jù)或訪問權(quán)限出售給不同的團(tuán)伙。

在安全公司 Mandiant 的一份勒索軟件報(bào)告中，研究人員表示，Ransomhub 正試圖“招募最近受到關(guān)閉或退出詐騙影響的分支機(jī)構(gòu)”——最明顯的是執(zhí)法部門取締了 LockBit 和 AlphV 。