Η Brightspeed, μία από τις μεγαλύτερες εταιρείες ευρυζωνικών οπτικών ινών στις Ηνωμένες Πολιτείες, διερευνά αξιώσεις παραβίασης ασφάλειας και κλοπής δεδομένων από τη συμμορία εκβιαστών Crimson Collective.
Ο πάροχος υπηρεσιών τηλεπικοινωνιών και Διαδικτύου (ISP) των ΗΠΑ, που ιδρύθηκε το 2022, εξυπηρετεί αγροτικές και προαστιακές κοινότητες σε 20 πολιτείες.
“Λαμβάνουμε σοβαρά υπόψη την ασφάλεια των δικτύων μας και την προστασία των πληροφοριών των πελατών και των υπαλλήλων μας και είμαστε αυστηροί όσον αφορά την ασφάλεια των δικτύων μας και την παρακολούθηση των απειλών. Αυτήν τη στιγμή διερευνούμε αναφορές για ένα συμβάν κυβερνοασφάλειας”, είπε η Brightspeed στο BleepingComputer. «Καθώς μαθαίνουμε περισσότερα, θα κρατάμε ενήμερους τους πελάτες, τους υπαλλήλους και τις αρχές μας».
Η δήλωση μετά την Crimson Collective ανέφερε σε μια ενημέρωση της Κυριακής στο κανάλι τους στο Telegram ότι είχαν κλέψει ευαίσθητες πληροφορίες που ανήκαν σε περισσότερους από 1 εκατομμύριο πελάτες της Brightspeed.
Οι φορείς απειλών ισχυρίζονται ότι τα κλεμμένα δεδομένα περιέχουν στοιχεία πελάτη/λογαριασμού με στοιχεία προσωπικής ταυτοποίησης (PII), πληροφορίες διεύθυνσης, πληροφορίες λογαριασμού χρήστη που συνδέονται με αναγνωριστικά περιόδου σύνδεσης/χρήστη (συμπεριλαμβανομένων ονομάτων, email και αριθμών τηλεφώνου), ιστορικό πληρωμών, ορισμένες πληροφορίες κάρτας πληρωμής και αρχεία συναντήσεων/παραγγελιών που περιέχουν PII πελάτη.
“Εάν κάποιος έχει κάποιον που εργάζεται στο BrightSpeed, πείτε του να διαβάσει γρήγορα τα mail του! Έχουμε στα χέρια μας πάνω από 1 εκατομμύριο PII οικιακών χρηστών.” είπανπροσθέτοντας ότι “το δείγμα θα απορριφθεί τη Δευτέρα το βράδυ, αφήνοντάς τους λίγο χρόνο πρώτα να απαντήσουν σε εμάς.”
Τον Οκτώβριο, η ομάδα hacking παραβίασε επίσης μία από τις περιπτώσεις GitLab της Red Hat, κλέβοντας περίπου 570 GB δεδομένων σε 28.000 εσωτερικά αποθετήρια ανάπτυξης, ένα περιστατικό που επηρέασε το τμήμα συμβούλων του εταιρικού κολοσσού λογισμικού.
Μετά το περιστατικό, η Crimson Collective συνεργάστηκε με την ομάδα χάκερ Scattered Lapsus$ Hunters και χρησιμοποίησε τον ιστότοπο διαρροής δεδομένων ShinyHunters ως μέρος των προσπαθειών τους να εκβιάσουν το Red Hat.
Τον Δεκέμβριο, η Nissan επιβεβαίωσε ότι τα προσωπικά στοιχεία περίπου 21.000 Ιαπώνων πελατών (συμπεριλαμβανομένων ονομάτων, φυσικών διευθύνσεων, αριθμών τηλεφώνου και διευθύνσεων email) παραβιάστηκαν λόγω της παραβίασης δεδομένων της Red Hat.
Έκτοτε, η Crimson Collective στοχεύει επίσης περιβάλλοντα cloud AWS (Amazon Web Services) για κλοπή δεδομένων και εκβίαση εταιρειών, χρησιμοποιώντας εκτεθειμένα διαπιστευτήρια AWS και δημιουργώντας απατεώνες λογαριασμούς ταυτότητας και διαχείρισης πρόσβασης (IAM) για την κλιμάκωση των προνομίων.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
