英国の通信事業者Brskは、サイバー犯罪者による攻撃を受け、23万件以上のファイルが持ち去られたとする主張について調査を行っている。
先週、サイバー犯罪フォーラムに投稿された広告には、同社から盗まれた230,105件の記録が掲載されているとされ、関心のある者はTelegramを通じてデータへのアクセス権に入札するよう招かれていた。
その広告によると、盗まれたデータには、顧客の氏名、メールアドレスおよび自宅住所、設置に関する詳細、位置情報、電話番号、そしてその人物が「弱い立場にある人」と見なされるかどうかを示す情報が含まれている。
The RegisterはBrskに対し、この広告の真偽確認を求めたが、同社からの回答はなかった。
しかし、ISP Reviewに対して出された同社の声明では、データベース侵害が確認されており、影響を受けた顧客には不正利用防止サービスが提供されているとした。
広報担当者は次のように述べた。「Brskは、当社の顧客データベースシステムの1つへの不正アクセスを伴うインシデントについて調査を行っています。関係する情報は、基本的な顧客連絡先情報に限定されていることを確認しています。金融情報、パスワード、アカウントのログイン認証情報は影響を受けていません。この時点では、いずれの情報も不正に利用されたことを示す証拠はありません。」
「この種のインシデントが不安を引き起こす可能性があることは理解しており、当社はこの問題を極めて重大なものとして扱っています。影響を受けたお客様にはすでに通知しており、追加の予防措置として、Experianが提供する12か月間の個人・金融・ウェブ監視サービスを無償で提供しています。また、調査を支援するため、専門のセキュリティパートナーとも契約しました。ICO(情報コミッショナーオフィス)、警察、および関連する規制当局にはすべて報告済みです。」
顧客向けのメールの中で、同社は今回の攻撃がコアネットワークおよび運用インフラには影響を与えておらず、ブロードバンドサービスも影響を受けていないと付け加えた。各顧客の「弱い立場」ステータスに関する犯罪者側の主張については、一切コメントしていない。
2020年に設立されたBrskは、2024年にNetomniaと合併し、両社を合わせると英国で2番目に大きいオルタナティブネットワークとなっており、CityFibreに次ぐ規模を誇る。
両社のフルファイバーサービスは、国内150万戸の物件で利用可能で、登録顧客数は14万人以上に上る。
Brskは、今年サイバーセキュリティ上のトラブルを経験した最新の英国テレコム企業であり、ランサムウェアおよびDDoS攻撃とそれぞれ戦ったColtやICUKと同じ列に名を連ねることになった。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/28/brsk_breach/
