Brightspeed, een telecommunicatiebedrijf dat breedbandinternet- en spraakdiensten levert aan particuliere en zakelijke klanten in meerdere Amerikaanse staten, zei dat het een mogelijke cyberaanval onderzoekt nadat een dreigingsgroep beweerde toegang te hebben gehad tot klantgegevens. Het bedrijf zei dat het de beschuldigingen onderzoekt en beoordeelt of zijn systemen zijn gecompromitteerd.
De beweringen werden gedaan door een groep die zichzelf Crimson Collective noemt, die beweerde persoonlijke informatie te hebben verkregen die gekoppeld is aan meer dan een miljoen Brightspeed-klanten. Volgens verklaringen van de groep zouden de gegevens namen, service- en factuuradressen, e-mailadressen, telefoonnummers en accountgerelateerde gegevens bevatten. De groep bracht ook een kleine set samplerecords uit waarvan ze zeiden dat ze afkomstig waren van Brightspeed-systemen.
Brightspeed heeft niet bevestigd dat er een inbreuk heeft plaatsgevonden. In een verklaring zei het bedrijf op de hoogte te zijn van de claims en deze serieus te nemen. Het zei dat het werkt aan het vaststellen van de geldigheid en omvang van de beschuldigingen en dat het cybersecurityspecialisten en wetshandhaving inschakelt als onderdeel van het onderzoek. Het bedrijf gaf niet aan of klant- of werknemersgegevens waren geraadpleegd.
De dreigingsgroep gaf geen details over hoe zij beweert toegang tot de gegevens te hebben gekregen of wanneer de vermeende inbraak heeft plaatsgevonden. Brightspeed heeft niet bevestigd dat de informatie die door de groep is gedeeld afkomstig is van hun systemen, en het bedrijf zei dat het onderzoek zich nog in een vroeg stadium bevindt.
Cybersecurity-experts merken op dat dreigingsactoren soms beperkte datasamples publiceren om afpersingspogingen te ondersteunen of organisaties onder druk te zetten tot onderhandelingen. Totdat een bedrijf forensische analyse heeft afgerond, kan het moeilijk zijn om te bepalen of dergelijke gegevens authentiek, verouderd of afkomstig zijn van een ander incident.
Als de claims worden geverifieerd, kan de blootstelling van klantcontacten en accountinformatie het risico op phishing of andere frauduleuze activiteiten gericht op Brightspeed-gebruikers vergroten. Telecommunicatieproviders beheren doorgaans grote hoeveelheden persoonlijke gegevens, waardoor ze vaak doelwit zijn van cybercriminaliteit.
Brightspeed zei dat het verdere informatie zal verstrekken als het onderzoek ongeautoriseerde toegang tot zijn systemen of gegevens bevestigt. Het bedrijf heeft klanten geadviseerd voorzichtig te blijven met ongevraagde berichten en de standaard beveiligingspraktijken te volgen terwijl de beoordeling doorgaat.