Frontier Communications, uno de los principales proveedores de servicios de Internet, telefonía y televisión de USA, se vio obligado a interrumpir sus operaciones luego de un ciberataque que comprometió algunos de sus sistemas de TI.
El pasado jueves 18 de abril, la empresa presentó una notificación de violación de datos ante la comisión de la bolsa y valores (SEC) de USA, luego de conocer de terceros habían obtenido acceso no autorizado aparte de su entorno TI el día 14 de abril.
En respuesta, Frontier señaló que tomó medidas para contener el incidente, las que incluyeron cerrar partes de su red y, como consecuencia, una serie de interrupciones de sus servicios.
Al desconectar «algunos sistemas de la compañía, resultó en una interrupción operativa que podría considerarse material», informaron desde la empresa, añadiendo que, si bien su entorno central de TI estaba en funcionamiento, las operaciones comerciales tuvieron un mayor retraso en su reposición.
A pesar de informar sobre la restauración exitosa de los sistemas centrales luego de la contención del incidente, la entidad continuó advirtiendo a sus clientes sobre problemas técnicos persistentes de soporte interno en su sitio web y aplicaciones móviles.
Un memorando interno también señaló que numerosos sitios mayoristas, aplicaciones y plataformas de Frontier se vieron interrumpidos por una interrupción en la mañana del 16 de abril.
«La Compañía continúa investigando el incidente, ha contratado a expertos en ciberseguridad y ha notificado a las autoridades policiales», señala un comunicado de la entidad.
La compañía indicó que el incidente provocó que los actores maliciosos pudieron haber accedido cuál es la información confidencial de los consumidores durante el ciberataque, al indicar que los atacantes obtuvieron “acceso, entre otra información, a información de identificación personal” almacenada en la red.
Debido a que Frontier todavía está en el proceso de investigar la posible violación, la compañía no ha confirmado qué tipos de datos pueden haber estado expuestos. De confirmarse esa situación, la compañía deberá notificar de la posible violación de datos a cualquier persona cuya información se haya visto afectada.
Pese a lo anterior, la entidad declaró ante la SEC de los Estados Unidos que » no cree que sea razonablemente probable que el incidente afecte materialmente la situación financiera o los resultados de operaciones de la compañía».