Brightspeed, una empresa de telecomunicaciones que ofrece servicios de internet y voz de banda ancha a clientes residenciales y empresariales en varios estados de EE. UU., afirmó que está investigando un posible ciberataque tras la afirmación de que un grupo de amenaza afirmara haber accedido a datos de clientes. La empresa afirmó que está revisando las acusaciones y evaluando si sus sistemas han sido comprometidos.
Las afirmaciones fueron hechas por un grupo que se hacía llamar Crimson Collective, que alegaba haber obtenido información personal vinculada a más de un millón de clientes de Brightspeed. Según comunicados publicados por el grupo, los datos supuestamente incluyen nombres, direcciones de servicio y facturación, direcciones de correo electrónico, números de teléfono y detalles relacionados con las cuentas. El grupo también publicó un pequeño conjunto de discos de muestra que, según ellos, provenían de sistemas Brightspeed.
Brightspeed no ha confirmado que se haya producido una brecha. En un comunicado, la empresa dijo que está al tanto de las afirmaciones y las está tomando en serio. Afirmó que está trabajando para determinar la validez y el alcance de las acusaciones y que está involucrando especialistas en ciberseguridad y fuerzas del orden como parte de su investigación. La empresa no especificó si se había accedido a datos de clientes o empleados.
El grupo de amenaza no proporcionó detalles sobre cómo afirma haber accedido a los datos ni cuándo tuvo lugar la supuesta intrusión. Brightspeed no ha confirmado que la información compartida por el grupo procediera de sus sistemas, y la empresa afirmó que la investigación aún está en una fase inicial.
Los expertos en ciberseguridad señalan que los actores amenazantes a veces publican muestras limitadas de datos para apoyar intentos de extorsión o presionar a las organizaciones para negociar. Hasta que una empresa no complete el análisis forense, puede ser difícil determinar si dichos datos son auténticos, desactualizados o provienen de un incidente diferente.
Si las reclamaciones fueran verificadas, la exposición de la información de contacto del cliente y de la cuenta podría aumentar el riesgo de phishing u otra actividad fraudulenta dirigida a usuarios de Brightspeed. Los proveedores de telecomunicaciones suelen gestionar grandes volúmenes de datos personales, lo que los convierte en objetivos frecuentes de ciberdelitos.
Brightspeed dijo que proporcionará más información si su investigación confirma el acceso no autorizado a sus sistemas o datos. La empresa ha aconsejado a los clientes que sean cautelosos con los mensajes no solicitados y que sigan las prácticas estándar de seguridad mientras continúa la revisión.