Brightspeed, ABD’nin birçok eyaletinde konut ve iş müşterilerine geniş bant internet ve ses hizmetleri sunan bir telekomünikasyon şirketi, bir tehdit grubunun müşteri verilerine eriştiğini iddia etmesinin ardından olası bir siber saldırıyı araştırdığını açıkladı. Şirket, iddiaları incelediğini ve sistemlerinin tehlikeye girip girmediğini değerlendirdiğini belirtti.
Bu iddialar, kendini Crimson Collective olarak adlandıran bir grup tarafından yapıldı; bu grup, bir milyondan fazla Brightspeed müşterisiyle bağlantılı kişisel bilgiler elde ettiğini iddia etti. Grubun yayımladığı açıklamalara göre, verilerin isimler, hizmet ve faturalama adresleri, e-posta adresleri, telefon numaraları ve hesapla ilgili bilgileri içerdiği iddia ediliyor. Grup ayrıca Brightspeed sistemlerinden alındığını söylediği küçük bir örnek kayıt seti de yayımladı.
Brightspeed, bir ihlal gerçekleştiğini doğrulamadı. Şirket bir açıklamada, iddiaların farkında olduğunu ve ciddiye alındığını belirtti. Suçlamaların doğruluğunu ve kapsamını belirlemek için çalıştıklarını ve soruşturmanın bir parçası olarak siber güvenlik uzmanları ile kolluk kuvvetleriyle çalıştığını belirtti. Şirket, müşteri veya çalışan verilerine erişilip erişilmediğini açıklamadı.
Tehdit grubu, verilere nasıl eriştiğini iddia ettiğini veya iddia edilen müdahalenin ne zaman gerçekleştiğini açıklamadı. Brightspeed, grubun paylaştığı bilgilerin kendi sistemlerinden geldiğini doğrulamadı ve şirket soruşturmanın hâlâ erken aşamada olduğunu belirtti.
Siber güvenlik uzmanları, tehdit aktörlerinin bazen şantaj girişimlerini desteklemek veya organizasyonları müzakerelere zorlamak için sınırlı veri örnekleri yayımladığını belirtiyor. Bir şirket adli analizi tamamlamadan bu verilerin gerçek, güncel mi yoksa farklı bir olaydan mı alındığını belirlemek zor olabilir.
Eğer iddialar doğrulanırsa, müşteri iletişim ve hesap bilgilerinin açığa çıkması Brightspeed kullanıcılarını hedef alan oltalama veya diğer sahte faaliyetler riskini artırabilir. Telekomünikasyon sağlayıcıları genellikle büyük miktarda kişisel veri yönetir ve bu da onları siber suçların sıkça hedefi haline getirir.
Brightspeed, soruşturması sistemlerine veya verilerine yetkisiz erişimi doğrularsa daha fazla bilgi vereceğini söyledi. Şirket, müşterilere istenmeyen mesajlara karşı temkinli olmalarını ve inceleme devam ederken standart güvenlik uygulamalarına uymalarını tavsiye etti.