米国の光ファイバー・ブロードバンド事業者Brightspeedは、悪名高いハッキング集団が同社システムへの侵入を誇示したことを受け、サイバー攻撃の主張について調査している。
この調査は、Crimson Collectiveが通信会社から100万人超の顧客の個人情報を持ち出したと主張したことを受けて開始された。
Brightspeedは20州で事業を展開し、100万人超の法人および家庭向けユーザーにサービスを提供している。
「現在、サイバーセキュリティ事案に関する報告を調査しています。詳細が分かり次第、顧客、従業員、当局に情報を提供します」と、Brightspeedの広報担当者はSecurityWeekからの問い合わせに対して述べた。
同担当者はさらに、「当社はネットワークの安全性と、顧客および従業員の情報保護を重視しており、ネットワークの保護と脅威の監視を厳格に行っています」と付け加えた。
Crimson Collectiveは、氏名、請求先住所、メールアドレス、電話番号などの個人情報に加え、アカウント状況、支払い情報、サービス記録といったその他の顧客データも盗み出したと述べた。
主張の信憑性を高めるため、ハッカーらはダークウェブを監視する複数のサイバーセキュリティ専門家に対し、保有の証拠を送付した。
Crimson Collectiveは、GitLabインスタンスに侵入し、28,000の非公開リポジトリから圧縮データ570GB超を盗んだと主張したうえで、昨年Red Hatに対して恐喝を試みたことで知られている。
広告。続きを読むにはスクロールしてください。
2025年12月下旬、日本の自動車メーカー日産はRed Hatの事案による影響を開示し、21,000人の顧客の個人情報が影響を受けたと述べた。
関連記事: Covenant Healthのデータ侵害で478,000人に影響
関連記事: 米国大手会計事務所Sax、220,000人に影響する2024年のデータ侵害を開示
関連記事: Coupang、データ侵害を受けて11億7,000万ドル相当のバウチャーを発行へ
関連記事: Aflacのデータ侵害で2,200万人が影響
翻訳元: https://www.securityweek.com/brightspeed-investigating-cyberattack/
