A Brightspeed, uma empresa de telecomunicações que oferece internet banda larga e serviços de voz para clientes residenciais e empresariais em vários estados dos EUA, disse que está investigando um possível ataque cibernético após um grupo de ameaça afirmar ter acessado dados de clientes. A empresa afirmou que está revisando as alegações e avaliando se seus sistemas foram comprometidos.
As alegações foram feitas por um grupo autodenominado Crimson Collective, que alegou ter obtido informações pessoais ligadas a mais de um milhão de clientes da Brightspeed. De acordo com declarações publicadas pelo grupo, os dados supostamente incluem nomes, endereços de serviço e faturamento, endereços de e-mail, números de telefone e detalhes relacionados à conta. O grupo também lançou um pequeno conjunto de discos de samples que, segundo ele, foram retirados de sistemas Brightspeed.
A Brightspeed não confirmou que houve uma violação. Em um comunicado, a empresa afirmou estar ciente das alegações e levá-las a sério. Afirmou que está trabalhando para determinar a validade e o alcance das alegações e está envolvendo especialistas em cibersegurança e as autoridades policiais como parte de sua investigação. A empresa não informou se dados de clientes ou funcionários haviam sido acessados.
O grupo de ameaça não forneceu detalhes sobre como afirma ter obtido acesso aos dados ou quando a suposta invasão ocorreu. A Brightspeed não confirmou que as informações compartilhadas pelo grupo vieram de seus sistemas, e a empresa afirmou que a investigação ainda está em estágio inicial.
Especialistas em cibersegurança observam que atores ameaçadores às vezes publicam amostras limitadas de dados para apoiar tentativas de extorsão ou pressionar organizações a negociar. Até que uma empresa conclua a análise forense, pode ser difícil determinar se esses dados são autênticos, desatualizados ou provenientes de um incidente diferente.
Se as alegações fossem verificadas, a exposição das informações de contato e da conta do cliente poderia aumentar o risco de phishing ou outra atividade fraudulenta direcionada aos usuários da Brightspeed. Provedores de telecomunicações normalmente gerenciam grandes volumes de dados pessoais, tornando-se alvos frequentes de crimes cibernéticos.
A Brightspeed afirmou que fornecerá mais informações caso sua investigação confirme acesso não autorizado aos seus sistemas ou dados. A empresa aconselhou os clientes a manterem cautela com mensagens não solicitadas e a seguirem as práticas padrão de segurança enquanto a revisão continua.