上周六，RansomHub 組織在其泄密網站上發布了 Frontier Communications，聲稱掌握了 200 多萬人的敏感信息。該組織表示，他們花了兩個多月的時間試圖勒索Frontier，但從未得到回應。

Frontier 沒有回應置評請求，但在 4 月份該公司向美國證券交易委員會（SEC）報告了一起網絡安全事件。

當時，這家總部位于達拉斯的公司 Frontier 表示， 4 月 14 日他們檢測到其 IT 系統遭到未經授權訪問后開始采取 “遏制措施”，其中包括 “關閉公司的某些系統”。該公司稱，這些關閉造成的運營中斷 “可被視為重大影響”。

Frontier 在向美國證券交易委員會提交的文件中說：”根據公司調查，已確定第三方很可能是一個網絡犯罪團伙，該團伙獲取了包括個人身份信息在內的其他信息。“

該勒索軟件團伙聲稱，他們可以訪問用戶的姓名、地址、社會安全號碼、信用評分等信息。自今年早些時候出現以來，RansomHub 因為幾起備受矚目的事件備受關注。

參與針對 Change Healthcare 的勒索軟件攻擊的黑客正在使用 RansomHub 平臺出售被盜信息，這可能涉及三分之一美國人的醫療保健數據。

該組織的成員還聲稱對全球收入最高的拍賣行佳士得(Christie’s)和其他組織發動了攻擊。

NCC Group 的專家表示，RansomHub 是 3 月份第三大最多產的勒索軟件團伙，至少發動了 27 次攻擊。該組織的出現強化了安全研究人員長期以來的一個說法，即勒索軟件團伙的行動是模糊的，其分支機構在不同的行動之間游走，并將竊取的數據或訪問權限出售給不同的團伙。

在安全公司 Mandiant 的一份勒索軟件報告中，研究人員表示，Ransomhub 正試圖“招募最近受到關閉或退出詐騙影響的分支機構”——最明顯的是執法部門取締了 LockBit 和 AlphV 。