【安全资讯】勒索软件团伙用歌曲宣称攻破美国ISP

概要：

网络犯罪团伙Arkana发布了一段音乐视频，声称成功盗取了美国科罗拉多州宽带运营商WideOpenWest（WOW!）的用户账户数据。该事件引发了广泛关注，涉及到403,000名客户的敏感信息，突显了网络安全的严峻形势。

主要内容：

Arkana在其视频中展示了声称来自WOW!内部系统的截图，内容包括用户的用户名、密码、部分信用卡信息和电子邮件地址。此外，登录历史、调制解调器类型以及用于重设用户身份的问题和答案也被盗取。该团伙威胁称，WOW!必须在周五之前支付赎金，否则将把这些信息出售给最高出价者或直接泄露。

Hudson Rock的分析显示，此次入侵发生在去年九月，起因是WOW!一名员工的计算机感染了信息窃取恶意软件。Arkana控制了该ISP的多个后端系统，包括其使用的Symphonica编排工具和Appian Cloud的云安全软件。Hudson Rock指出，Arkana不仅盗取了敏感数据，还试图通过威胁泄露或出售信息来勒索WOW!，甚至声称能够向该公司的客户推送恶意软件。

这一事件凸显了信息窃取者作为勒索攻击前奏的日益严重威胁，迫切需要组织优先关注信息窃取监控，以防止此类安全漏洞的发生。WOW!在事件发生时未对此作出评论。