Brightspeed, una società di telecomunicazioni che fornisce internet a banda larga e servizi vocali a clienti residenziali e aziendali in diversi stati degli Stati Uniti, ha dichiarato di stare indagando su un possibile attacco informatico dopo che un gruppo minaccioso ha affermato di aver avuto accesso ai dati dei clienti. L’azienda ha dichiarato di stare esaminando le accuse e valutare se i suoi sistemi siano stati compromessi.
Le affermazioni sono state avanzate da un gruppo che si fa chiamare Crimson Collective, che ha sostenuto di aver ottenuto informazioni personali legate a più di un milione di clienti Brightspeed. Secondo dichiarazioni pubblicate dal gruppo, i dati dovrebbero includere nomi, indirizzi di servizio e fatturazione, indirizzi email, numeri di telefono e dettagli relativi agli account. Il gruppo ha anche pubblicato un piccolo set di dischi di campione che, secondo quanto affermato, provenivano dai sistemi Brightspeed.
Brightspeed non ha confermato che si sia verificata una violazione. In una dichiarazione, l’azienda ha dichiarato di essere a conoscenza delle affermazioni e di prenderle sul serio. Ha dichiarato di lavorare per determinare la validità e l’ampiezza delle accuse e di coinvolgere specialisti in cybersecurity e forze dell’ordine nell’ambito delle sue indagini. L’azienda non ha specificato se i dati dei clienti o dei dipendenti siano stati consultati.
Il gruppo di minaccia non ha fornito dettagli su come afferma di aver ottenuto accesso ai dati o su quando si è verificata la presunta intrusione. Brightspeed non ha confermato che le informazioni condivise dal gruppo provengano dai suoi sistemi, e l’azienda ha dichiarato che l’indagine è ancora in una fase iniziale.
Gli esperti di cybersecurity notano che gli attori della minaccia a volte pubblicano campioni limitati di dati per sostenere tentativi di estorsione o per fare pressione sulle organizzazioni a negoziare. Fino a quando un’azienda non completa l’analisi forense, può essere difficile determinare se tali dati siano autentici, obsoleti o provengano da un altro incidente.
Se le affermazioni venissero verificate, l’esposizione dei contatti dei clienti e delle informazioni dell’account potrebbe aumentare il rischio di phishing o altre attività fraudolente rivolte agli utenti Brightspeed. I fornitori di telecomunicazioni gestiscono tipicamente grandi volumi di dati personali, rendendoli spesso bersagli di crimini informatici.
Brightspeed ha dichiarato che fornirà ulteriori informazioni se la sua indagine confermerà l’accesso non autorizzato ai suoi sistemi o dati. L’azienda ha consigliato ai clienti di rimanere cauti nei confronti dei messaggi non richiesti e di seguire le pratiche standard di sicurezza mentre la revisione prosegue.