- 1.jpg (121.06 КБ) 296 просмотров
"Мы серьезно относимся к безопасности наших сетей и защите информации наших клиентов и сотрудников и строго следим за безопасностью наших сетей и отслеживаем угрозы. В настоящее время мы расследуем сообщения о событии, связанном с кибербезопасностью," — сообщила Brightspeed сайту BleepingComputer. "По мере поступления новой информации мы будем информировать наших клиентов, сотрудников и власти."
Заявление после того, как Crimson Collective в своем Telegram-канале сообщила в воскресенье, что они похитили конфиденциальную информацию, принадлежащую более чем 1 миллиону клиентов Brightspeed.
Злоумышленники утверждают, что похищенные данные содержат данные клиентов/учетных записей с личной идентифицируемой информацией (PII), адресную информацию, информацию об учетных записях пользователей, связанную с идентификаторами сеансов/пользователей (включая имена, адреса электронной почты и номера телефонов), историю платежей, некоторую информацию о платежных картах, а также записи о встречах/заказах, содержащие личную идентифицируемую информацию клиентов.
"Если у кого-то есть знакомые, работающие в BrightSpeed, скажите им, чтобы они быстро прочитали свои письма! У нас в руках более 1 миллиона PII частных пользователей," — заявили они, добавив, что "образец будет опубликован в понедельник вечером, чтобы дать им время ответить нам."
В октябре хакерская группа также взломала одну из инстансов GitLab компании Red Hat, похитив примерно 570 ГБ данных из 28 000 внутренних репозиториев разработки, что повлияло на консультационный отдел гиганта корпоративного программного обеспечения.
После инцидента Crimson Collective объединилась с хакерским коллективом Scattered Lapsus$ Hunters и использовала их сайт утечки данных в рамках попыток вымогательства у Red Hat.
В декабре компания Nissan подтвердила, что в результате утечки данных Red Hat была скомпрометирована личная информация примерно 21 000 японских клиентов (включая имена, физические адреса, номера телефонов и адреса электронной почты).
С тех пор Crimson Collective также нацелилась на облачные среды AWS (Amazon Web Services) с целью кражи данных и вымогательства у компаний, используя утечки учетных данных AWS и создавая поддельные учетные записи управления идентификацией и доступом (IAM) для расширения привилегий.