- Crimson Collectiveは、Brightspeedの顧客100万人超の個人情報(PII)を盗み出したと主張。氏名、メールアドレス、電話番号、支払いデータの一部を含むという
- Brightspeedは侵害を確認しておらず、サイバーセキュリティ事案に関する報告を調査中だとしている
- ノースカロライナ州シャーロットに本社を置く同社は、20州で光ファイバーブロードバンドを運営し、数百万の拠点にサービスを提供している
米国最大級の光ファイバーブロードバンド企業であるBrightspeedが、100万人を超える顧客に影響する可能性のある侵害とデータ窃取について調査していると報じられている。
先週末、自らをCrimson Collectiveと名乗るハッキンググループが、Telegramチャンネルに新たなメッセージを投稿し、フォロワーに攻撃について通知した。
「BrightSpeedで働いている人を知っているなら、メールを急いで読むよう伝えてくれ! 住宅ユーザーのPIIを100万件以上、我々は手にしている」と同グループは述べたとされる。さらに、月曜夜にサンプルを公開し、「まずは彼らが我々に返答する時間を少し与える」と付け加えた。
TechRadarの最新動画
主張は調査中
Crimson Collectiveによれば、盗み出した個人を特定できる情報(PII)には、氏名、メールアドレス、電話番号、郵送先住所、セッション/ユーザーIDに紐づくユーザーアカウント情報、支払い履歴、決済カード情報の一部、予約/注文記録が含まれるという。
Brightspeedは、これらの主張をまだ肯定も否定もしていない。同社のウェブサイトやソーシャルチャンネルには侵害に関する言及はなく、同社はメディアに対し、現在調査中だと述べた。
「当社はネットワークの安全性と、お客様および従業員の情報保護を重視しており、ネットワークの保護と脅威の監視を厳格に行っています。現在、サイバーセキュリティ事案に関する報告を調査しています」とBrightspeedはBleepingComputerに語った。「詳細が分かり次第、お客様、従業員、当局に情報を提供していきます」
Brightspeedは、ノースカロライナ州シャーロットに本社を置く米国の通信・ブロードバンド事業者だ。2022年、Apollo Global ManagementがLumen Technologiesから地域交換資産を取得した後に設立された。同社は中西部、南東部、ミッドアトランティック地域の20州で、高速光ファイバーブロードバンドおよび従来型のインターネット/音声サービスを構築・運用している。
Brightspeedは光ファイバーネットワークを急速に拡大しており、200万を超える住宅・事業所をカバーしている。目標は500万超のロケーションに到達し、浸透率の低い7,300,000拠点の提供エリアにサービスを提供することだ。同社の年間売上は約10億ドルと見積もられており、数十億ドル規模の設備投資と助成金によって支えられている。
出典: BleepingComputer
翻訳元: https://www.techradar.com/pro/security/one-of-the-largest-us-broadband-providers-investigates-breach
