Frontier, 25 eyalette milyonlarca tüketici ve işletmeye fiber optik ağ üzerinden gigabit internet hızları sağlayan ABD’nin önde gelen iletişim sağlayıcılarından birisi. Siber saldırı alan firma olayı keşfettikten sonra, tehdit aktörlerinin ağda yanal olarak ilerlemesini önlemek için bazı sistemleri kısmen kapatmak zorunda kaldı ve bu da bazı operasyonel aksaklıklara yol açtı.
Buna rağmen Frontier, saldırganların bazı şirket verilerine erişebildiğini, ancak bunların müşterilere mi, çalışanlara mı yoksa her ikisine mi ait olduğunu açıklamadı. Yapılan kısa açıklamada şimdilik sadece “14 Nisan 2024 tarihinde Frontier Communications üçüncü bir tarafın bilgi teknolojisi ortamının bazı bölümlerine yetkisiz erişim sağladığını tespit etti. Şirket yürütülen soruşturmaya dayanarak, üçüncü tarafın muhtemelen bir siber suç grubu olduğunu ve diğer bilgilerin yanı sıra kişisel olarak tanımlanabilir bilgilere erişim sağladığını tespit etmiştir” ibaresi yer alıyor.
Frontier şu anda ihlali kontrol altına aldığına, olay sırasında etkilenen temel BT sistemlerini geri yüklediğine ve normal iş operasyonlarını geri yüklemek için çalıştığına dikkat çekiyor. Bununla birlikte firma şu anda web sitesinde kullanıcıların dahili destek teknik sorunları yaşadığını bildiriyor. Frontier’in mobil uygulamaları da çökmüş durumda ve uygulama başlatıldıktan sonra aynı uyarı mesajı görüntüleniyor.
Şirket içi bir nota göre, bir ağ kesintisi Salı sabahı saat Frontier’in toptan satış sitelerinin yanı sıra sanal ön büro uygulamaları ve toptan faturalandırma platformlarını da erişilemez hale getirdi. Şirketin güvencelerine rağmen, birçok müşteri o zamandan beri İnternet bağlantılarının kesildiğini ve destek telefon numaralarının bir insan operatöre yönlendirmek yerine önceden kaydedilmiş mesajları oynattığını bildiriyor.
Frontier, ABD Menkul Kıymetler ve Borsa Komsiyonu’na (SEC) yaptığı bildirimde “Şirket olayı araştırmaya devam ediyor, siber güvenlik uzmanlarını görevlendirdi ve kolluk kuvvetlerine haber verdi” dedi ve ekledi: “Şirket, bu olayın Şirketin mali durumunu veya faaliyet sonuçlarını önemli ölçüde etkilemesinin makul bir olasılık olduğuna inanmamaktadır.”
Analistler, siber saldırı vakasının detaylarını bilmeden yorum yapmanın doğru olmayacağını bildirse de herhangi bir veri sızıntısı durumunun yıllar sonra da ortaya çıkabileceği ve AT&T örneğinde olduğu gibi firmaya zarar verebileceğini ifade ediyorlar.
