به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت مخابرات و اینترنت برایت اسپید (Brightspeed) در ایالات متحده اعلام کرده است که در حال بررسی ادعای یک حمله سایبری است؛ پس از آنکه گروه هکری کریمسون کالکتیو (Crimson Collective) مدعی شد به سامانههای این شرکت نفوذ کرده و اطلاعات حساس مشتریان را به سرقت برده است.
این گروه هکری در اواخر ماه دسامبر اعلام کرد که به دادههای شخصی بیش از یک میلیون مشتری برایت اسپید دست یافته است.
بر اساس ادعای هکرها، اطلاعات سرقتشده شامل نام و نام خانوادگی، نشانی ایمیل، شماره تلفن، جزئیات صورتحساب و حساب کاربری و سایر دادههای هویتی قابل شناسایی است.
وبسایت بلیپینگ کامپیوتر (Bleeping Computer) گزارش داده است که کریمسون کالکتیو برای اثبات ادعای خود، نمونهای از دادههای بهدستآمده را منتشر کرده و تهدید کرده است در صورت عدم واکنش شرکت، اطلاعات بیشتری را افشا خواهد کرد.
این گروه در پیامی اعلام کرده است:
اگر کسی در برایت اسپید آشنایی دارد، به او بگویید سریع ایمیلهایش را بررسی کند. ما اطلاعات هویتی بیش از یک میلیون کاربر خانگی را در اختیار داریم.
آنها همچنین هشدار دادهاند که در صورت بیپاسخ ماندن درخواستشان، نمونه جدیدی از دادهها را در زمان مشخصی منتشر خواهند کرد.
شرکت برایت اسپید که در سال ۲۰۲۲ تأسیس شده، خدمات اینترنت پهنباند را در ۲۰ ایالت آمریکا ارائه میدهد و به کاربران خانگی و تجاری خدمات میدهد.
این شرکت در بیانیهای اعلام کرده است که امنیت شبکهها و حفاظت از اطلاعات مشتریان و کارکنان را بسیار جدی میگیرد و در حال بررسی گزارشهای مربوط به یک رخداد امنیت سایبری است.
برایت اسپید تأکید کرده که با روشن شدن ابعاد بیشتر موضوع، مشتریان، کارکنان و نهادهای مسئول را در جریان خواهد گذاشت.
گروه کریمسون کالکتیو، یک عامل تهدیدمحور با انگیزه اخاذی است که از اواخر سپتامبر ۲۰۲۵ فعالیت خود را آغاز کرده و از طریق کانال تلگرام، نفوذها و دادههای سرقتی ادعایی را تبلیغ میکند.
طبق گزارش شرکت امنیتی S2W، این گروه عمدتاً زیرساختهای ابری، بهویژه سرویسهای میزبانیشده روی AWS، را هدف قرار داده و پس از استخراج دادهها، از طریق شبکههای اجتماعی اقدام به اخاذی میکند.
این گروه پیشتر نیز با ادعای نفوذ گسترده به زیرساختهای رد هت (Red Hat)، توجه زیادی را به خود جلب کرده بود.
