米国最大級の光ファイバーブロードバンド企業の一つであるBrightspeedは、恐喝グループ「Crimson Collective」によるセキュリティ侵害およびデータ窃取の主張について調査している。
2022年に設立されたこの米国の通信・インターネットサービスプロバイダー(ISP)は、20州にわたる農村部および郊外のコミュニティにサービスを提供している。
「当社はネットワークの安全性と、お客様および従業員の情報保護を重視しており、ネットワークの保護と脅威の監視を徹底しています。現在、サイバーセキュリティ事案に関する報告を調査中です」とBrightspeedはBleepingComputerに述べた。「詳細が判明し次第、お客様、従業員、当局に情報を提供していきます」
この声明は、Crimson Collectiveが日曜日にTelegramチャンネルで更新を行い、Brightspeedの顧客100万人超に属する機微情報を盗み出したと主張したことを受けてのものだ。
脅威アクターは、盗まれたデータには、個人を特定できる情報(PII)を含む顧客/アカウントの詳細、住所情報、セッション/ユーザーIDに紐づくユーザーアカウント情報(氏名、メールアドレス、電話番号を含む)、支払い履歴、一部の決済カード情報、顧客のPIIを含む予約/注文記録が含まれると主張している。
「BrightSpeedに勤めている人がいるなら、メールを早く確認するよう伝えてくれ! 我々の手元には100万件超の一般家庭ユーザーのPIIがある」と彼らは述べ、さらに「まずは回答する時間を与えるため、サンプルは月曜の夜に投下する」と付け加えた。
10月には、このハッキンググループはRed HatのGitLabインスタンスの一つも侵害し、28,000の社内開発リポジトリにまたがる約570GBのデータを盗み出した。この事件は、エンタープライズソフトウェア大手のコンサルティング部門に影響を与えた。
この事件後、Crimson Collectiveはハッカー集団「Scattered Lapsus$ Hunters」と提携し、Red Hatへの恐喝の試みの一環としてShinyHuntersのデータ流出サイトを利用した。
12月には、日産が確認し、Red Hatのデータ侵害により、日本の顧客約21,000人分の個人情報(氏名、住所、電話番号、メールアドレスを含む)が漏えいしたことが明らかになった。
それ以降、Crimson Collectiveは、露出したAWS認証情報を利用し、不正なIDおよびアクセス管理(IAM)アカウントを作成して権限を昇格させることで、データを盗み出して企業を恐喝するためにAWS(Amazon Web Services)のクラウド環境も標的にしてきた。
