Как крупный провайдер связи борется с последствиями взлома своих сетей.
Frontier Communications, одна из крупнейших телекоммуникационных компаний США, предоставляющих гигабитный Интернет по оптоволоконной сети миллионам физических и юридических лиц в 25 штатах, недавно стала жертвой кибератаки. Злоумышленники получили несанкционированный доступ к части IT-систем провайдера и похитили некоторые персональные данные.
По сообщению компании, 14 апреля некая хакерская группировка взломала её IT-инфраструктуру. Чтобы не позволить преступникам распространиться дальше по сети, Frontier частично отключила некоторые свои системы, что привело к масштабным сбоям в работе.
На данный момент компании удалось локализовать инцидент и восстановить ключевые IT-системы. Сейчас она работает над полным возвращением к нормальной операционной деятельности. Также Frontier обратилась в правоохранительные органы и привлекла сторонних экспертов по кибербезопасности для расследования инцидента.
Несмотря на заверения провайдера, что сейчас все предоставляемые им услуги должны работать корректно, многие пользователи всё ещё сообщают о проблемах с доступом в Интернет, тогда как на сайте и в мобильном приложении Frontier отображаются предупреждения о технических неполадках.
Сообщение о неполадках на официальном сайте компании
В компании признали факт утечки персональных данных в результате атаки, но не уточнили, чьи именно сведения были скомпрометированы — клиентов, сотрудников или всех сразу.
По предварительной оценке Frontier, инцидент не окажет существенного влияния на финансовое состояние и результаты деятельности компании, в то время как официальное расследование случившегося продолжается.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках