Brightspeed, uma das maiores empresas de banda larga fibra óptica dos Estados Unidos, está investigando alegações de violação de segurança e roubo de dados feitas pelo grupo de extorsão ransomware conhecido como Crimson Collective.
Fundada em 2022, a operadora norte-americana de telecomunicações e provedora de Internet (ISP) atende comunidades rurais e suburbanas em 20 estados.
“Levamos a sério a segurança de nossas redes e a proteção das informações de nossos clientes e colaboradores. Contamos com rígidos controles para proteger nossos sistemas e monitorar ameaças. No momento, estamos investigando relatos sobre um incidente de segurança cibernética”, declarou a Brightspeed.
“À medida que tivermos mais informações, manteremos nossos clientes, colaboradores e autoridades informados.”
A declaração foi emitida após o Crimson Collective divulgar, em seu canal no Telegram, um comunicado no domingo afirmando que havia roubado dados sensíveis de mais de um milhão de clientes da Brightspeed.
Segundo o grupo criminoso, o vazamento inclui informações pessoais identificáveis (PII), detalhes de contas e clientes, endereços, dados de sessões e IDs de usuários (como nomes, e-mails e telefones), históricos de pagamentos, algumas informações de cartões de crédito e registros de agendamentos ou pedidos contendo dados pessoais dos clientes.
“Se você conhece alguém que trabalha na Brightspeed, avise para verificar seus e-mails rapidamente! Temos em mãos PII de mais de um milhão de usuários residenciais”, afirmaram, acrescentando que “uma amostra será divulgada na noite de segunda-feira, para que possam responder a nós.”
Em outubro, o mesmo grupo invadiu uma instância do GitLab da Red Hat e roubou cerca de 570 GB de dados de aproximadamente 28 mil repositórios internos de desenvolvimento – um incidente que afetou a divisão de consultoria da gigante do software corporativo.
Após esse ataque, o Crimson Collective passou a colaborar com outro grupo de hackers, o Scattered Lapsus$ Hunters, e utilizou o site de vazamentos ShinyHunters para tentar extorquir a Red Hat.
Em dezembro, a Nissan confirmou que dados pessoais de cerca de 21 mil clientes no Japão – incluindo nomes, endereços, telefones e e-mails – foram comprometidos nesse vazamento envolvendo a Red Hat.
Desde então, o Crimson Collective também tem atacado ambientes de nuvem da AWS (Amazon Web Services), roubando credenciais expostas e criando contas IAM falsas para escalar privilégios, visando obter dados e extorquir empresas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...