Компания Brightspeed, один из крупнейших поставщиков оптоволоконного интернета в США, проводит расследование по факту возможной кибератаки, в результате которой мог быть скомпрометированны данные более одного миллиона клиентов. Информация о возможной утечке появилась после сообщений группы Crimson Collective, которая заявила о доступе к персональным данным клиентов и угрозе их публикации.
Детали инцидента и официальная позиция Brightspeed
На данный момент Brightspeed не подтвердил факт взлома, однако компания активно исследует ситуацию, называя ее потенциальным киберинцидентом. В своем официальном заявлении, предоставленном ресурсу BleepingComputer, компания отметила, что «внимательно мониторит угрозы и работает над выяснением обстоятельств». Brightspeed подчеркнула, что будет держать в курсе клиентов, сотрудников и регуляторов по мере получения новой информации.
На текущий момент на сайте и в соцсетях компании отсутствует публичное уведомление о возможной утечке данных клиентов.
Обстоятельства и характер угрозы
Группа Crimson Collective заявила, что получила доступ к широкому спектру личной информации, включая имена, адреса, номера телефонов, данные банковских карт и другие персональные сведения. В частности, группировка утверждает, что у нее есть данные более миллиона клиентов Brightspeed, что, при подтверждении, может привести к рискам кражи личных данных, мошенничеству и фишинговым атакам.
Crimson Collective ранее уже осуществляла крупные кибератаки, в октябре 2023 года взломав инфраструктуру GitLab, связанную с компанией Red Hat, а также получив доступ к данным около 21 000 японских клиентов Nissan в декабре 2023 года. Недавно эксперты отмечают, что группировка активна в облачных средах, в том числе Amazon Web Services, используя украденные учетные данные.
Реакция и меры предосторожности
Позиции сторон и заявления
Хотя Brightspeed не подтверждает утечку, заявления Crimson Collective вызывают тревогу. Представитель компании заявил: «Мы серьезно относимся к безопасности наших сетей и защите данных клиентов и сотрудников. В настоящее время проводим расследование и будем информировать всех по мере поступления новых данных».
Несмотря на отсутствие официальных подтверждений, эксперты советуют пользователям проявлять бдительность, так как подобные ситуации часто используются мошенниками для организации фишинговых атак, попыток захвата аккаунтов и мошенничества с платежами.
Рекомендуемые меры защиты
- Поменять пароли на аккаунтах Brightspeed и других важных сервисах, использующих те же данные.
- Использовать уникальные сложные пароли и менеджеры паролей для их хранения.
- Проверить, не скомпрометированы ли ваши электронные адреса в известных утечках с помощью специальных сервисов.
- Активировать уведомления о входе и оплатах через официальный сайт или приложение Brightspeed.
- Регулярно проверять банковские и кредитные выписки на наличие подозрительных транзакций.
- При наличии признаков взлома — разместить кредитный или фоновый запрет и рассмотреть подключение сервисов защиты от кражи личности.
Эти меры помогают снизить риски злоумышленников и защитить личные данные даже при наличии потенциального утечка.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты