美国电信与互联网服务商 Brightspeed 近日确认正在核查一起网络安全事件。此前,勒索黑客组织 Crimson Collective 对外宣称已成功入侵该公司系统,并获取了大量客户敏感信息。
Crimson Collective 于12月下旬表示,其掌握了 超过100万名 Brightspeed 用户的个人数据。据称泄露内容涵盖姓名、邮箱、电话号码以及账单和账户等个人身份信息(PII)。
网络安全媒体 Bleeping Computer 报道称,该组织已公开部分数据样本以佐证其说法,并威胁称,若 Brightspeed 未作出回应,将进一步披露更多信息。
该组织在声明中称:“如果有人能联系到 Brightspeed 员工,请提醒他们尽快查收邮件。我们掌握着超过百万住宅用户的 PII 数据。”同时表示将给予公司短暂回应时间,否则将继续发布新样本。
成立于2022年的 Brightspeed 目前在美国20个州提供宽带服务,覆盖家庭及企业客户。公司在回应中表示:“我们始终将网络安全以及客户和员工信息保护置于首位,并持续监控潜在威胁。针对相关网络安全事件的报告,我们已展开调查,并将在适当时候向客户、员工及监管机构通报进展。”
Crimson Collective 是一个以数据勒索为目的的黑客团体,首次活跃于2025年9月下旬,主要通过 Telegram 渠道发布攻击声明及泄露数据。安全公司 S2W 的分析指出,该组织常针对云环境发动攻击,尤其偏好入侵部署在 AWS 上的基础设施,并通过社交平台施压受害方。
该组织曾在10月因声称入侵 Red Hat 的私有 GitLab 实例而受到关注,彼时其宣称窃取了约 570GB 内部源代码和涉及数千项目的客户相关资料。
网站资讯
渠道合作
解决方案
更多服务
