Brightspeed, une entreprise de télécommunications qui fournit Internet haut débit et services de voix à des clients résidentiels et professionnels dans plusieurs États américains, a déclaré enquêter sur une possible cyberattaque après qu’un groupe de menace ait affirmé avoir accédé aux données de ses clients. L’entreprise a indiqué qu’elle examinait les allégations et évaluait si ses systèmes avaient été compromis.
Ces allégations ont été faites par un groupe se faisant appeler Crimson Collective, qui affirmait avoir obtenu des informations personnelles liées à plus d’un million de clients de Brightspeed. Selon des déclarations publiées par le groupe, les données incluraient prétendument des noms, des adresses de service et de facturation, des adresses e-mail, des numéros de téléphone et des détails liés aux comptes. Le groupe a également publié un petit ensemble d’enregistrements d’échantillons qu’il a qualifiés de Brightspeed Systems.
Brightspeed n’a pas confirmé qu’une brèche ait eu lieu. Dans un communiqué, l’entreprise a déclaré être au courant de ces allégations et les prendre au sérieux. Elle a indiqué qu’elle travaillait à déterminer la validité et l’étendue des allégations et qu’elle engageait des spécialistes de la cybersécurité et des forces de l’ordre dans le cadre de son enquête. L’entreprise n’a pas précisé si les données des clients ou des employés avaient été consultées.
Le groupe de menace n’a pas donné de détails sur la manière dont il affirme avoir accédé aux données ni sur le moment où l’intrusion présumée a eu lieu. Brightspeed n’a pas confirmé que les informations partagées par le groupe provenaient de ses systèmes, et la société a indiqué que l’enquête en est encore à un stade précoce.
Les experts en cybersécurité notent que les acteurs malveillants publient parfois des échantillons limités de données pour soutenir des tentatives d’extorsion ou faire pression sur les organisations afin de négocier. Tant qu’une entreprise n’a pas terminé une analyse médico-légale, il peut être difficile de déterminer si ces données sont authentiques, obsolètes ou proviennent d’un autre incident.
Si les affirmations étaient vérifiées, la révélation des coordonnées clients et des informations de compte pourrait augmenter le risque de phishing ou d’autres activités frauduleuses ciblant les utilisateurs de Brightspeed. Les fournisseurs de télécommunications gèrent généralement de grands volumes de données personnelles, ce qui en fait des cibles fréquentes de cybercriminalité.
Brightspeed a indiqué qu’il fournirait des informations supplémentaires si son enquête confirme un accès non autorisé à ses systèmes ou à ses données. L’entreprise a conseillé à ses clients de rester prudents face aux messages non sollicités et de suivre les pratiques de sécurité standard pendant la poursuite de l’examen.