Brightspeed, ein Telekommunikationsunternehmen, das Breitband-Internet- und Sprachdienste für Privat- und Geschäftskunden in mehreren US-Bundesstaaten anbietet, teilte mit, dass es einen möglichen Cyberangriff untersucht, nachdem eine Bedrohungsgruppe behauptete, auf Kundendaten zugegriffen zu haben. Das Unternehmen erklärte, es prüfe die Vorwürfe und prüfe, ob seine Systeme kompromittiert wurden.
Die Behauptungen wurden von einer Gruppe namens Crimson Collective erhoben, die behauptete, persönliche Informationen mit mehr als einer Million Brightspeed-Kunden erhalten zu haben. Laut Angaben der Gruppe enthalten die Daten angeblich Namen, Service- und Rechnungsadressen, E-Mail-Adressen, Telefonnummern und kontobezogene Details. Die Gruppe veröffentlichte außerdem eine kleine Sammlung von Sample-Datensätzen, die ihrer Ansicht nach von Brightspeed-Systemen stammen.
Brightspeed hat noch nicht bestätigt, dass ein Sicherheitsvorfall stattgefunden hat. In einer Stellungnahme erklärte das Unternehmen, dass es sich der Behauptungen bewusst sei und sie ernst nehme. Es erklärte, es arbeite daran, die Gültigkeit und den Umfang der Vorwürfe zu klären und beziehe Cybersicherheitsspezialisten und Strafverfolgungsbehörden im Rahmen der Untersuchung ein. Das Unternehmen gab nicht an, ob Kunden- oder Mitarbeiterdaten abgerufen wurden.
Die Bedrohungsgruppe gab keine Details darüber bekannt, wie sie behauptet, Zugang zu den Daten erhalten zu haben oder wann der angebliche Einbruch stattfand. Brightspeed hat nicht bestätigt, dass die von der Gruppe geteilten Informationen aus ihren Systemen stammen, und das Unternehmen erklärte, die Untersuchung befinde sich noch in einem frühen Stadium.
Cybersicherheitsexperten weisen darauf hin, dass Bedrohungsakteure manchmal begrenzte Datenproben veröffentlichen, um Erpressungsversuche zu unterstützen oder Organisationen zu Verhandlungen zu drängen. Bis ein Unternehmen eine forensische Analyse abgeschlossen hat, kann es schwierig sein festzustellen, ob solche Daten authentisch, veraltet oder aus einem anderen Vorfall stammen.
Wenn die Behauptungen überprüft würden, könnte die Offenlegung von Kundenkontakt- und Kontoinformationen das Risiko von Phishing oder anderen betrügerischen Aktivitäten gegen Brightspeed-Nutzer erhöhen. Telekommunikationsanbieter verwalten typischerweise große Mengen an persönlichen Daten, was sie zu häufigen Zielen für Cyberkriminalität macht.
Brightspeed erklärte, weitere Informationen bereitzustellen, falls die Untersuchung einen unautorisierten Zugriff auf seine Systeme oder Daten bestätigt. Das Unternehmen hat den Kunden geraten, bei unaufgeforderten Nachrichten vorsichtig zu sein und während der Überprüfung die Standard-Sicherheitspraktiken einzuhalten.