米国のインターネットサービスプロバイダー(ISP)は、脅威行為者が100万人以上の顧客情報を取得し、その接続を遮断したと主張している最近のセキュリティ侵害の調査に全力で取り組んでいます。
Brightspeedは、米国の20州にわたって高速ファイバーインターネット、デジタル音声、およびビジネスサービスを提供しています。
1月4日、Crimson Collectiveとして知られるハッキンググループは、Telegramに大量の個人識別情報(PII)を所有していることを投稿しました。
翌日、データのサンプルを投稿し、1月6日に次のメッセージを追加しました:「Hey Brightspeed、あなたのユーザーの多くのホームインターネットを切断しました…ユーザーが文句を言っているかもしれないので確認した方がいいですよ」
ISPへの脅威についてもっと読む:APTグループStormBambooがDNス中毒でISP顧客を攻撃
これまでのところ、これらの主張は確認されておらず、グループがBrightspeedを侵害した方法は不明です。
- 名前、メール、サービス/請求アドレス、電話番号、アカウントステータス、ネットワークタイプ、同意フラグ、請求システム、サービスインスタンス、ネットワーク割り当て、サイトIDなどの主要なアカウント記録
- 住所の緯度と経度の座標、サービスタイプ、マーケティングプロフィールコード
- 支払いID、日付、金額、請求書番号、カード種別、カード番号の最後の4桁などの支払い履歴
- デフォルト支払い方法ID、ゲートウェイ、マスクされたクレジットカード番号、有効期限、BIN、カード保有者名と住所、ステータスフラグなどの支払い方法
- 請求アカウント用の予約/注文レコード
Crimson Collectiveが再び攻撃
これがグループがニュースで話題になるのは初めてではありません。9月には、Red Hatのプライベートgitlabリポジトリへの攻撃の責任を主張し、28,000の内部プロジェクト全体でほぼ570GBのデータが盗まれました。
これには、顧客ネットワークとプラットフォームの詳細を記載した約800のカスタマーエンゲージメントレポート(CER)が含まれていたとのことです。
これらの企業顧客の1つは日産福岡販売で、先月明らかになりました。
Suzu LabsのセキュアなAIソリューションおよびサイバーセキュリティシニアディレクターであるJacob Krellは、ISPに影響を与えるセキュリティ侵害は大きな連鎖的影響をもたらす可能性があると主張しました。
「ISPは数百万人にサービスを提供し、重要な通信の基盤となっているため、セキュリティ障害は技術的なものだけでなく、社会的および国家安全保障への影響を持ちます。これらのネットワークの混乱または悪用は、公開信頼、サービス継続性、およびより広い情報環境に影響を与える可能性があります。」と彼は述べました。
「サイバー犯罪自体が成熟したビジネスに進化しました。データ盗難と恐喝グループは、専門化、調整、明確な財政的インセンティブで運営されています。その結果、侵害はめったに孤立したイベントではありません。盗まれたデータはしばしば時間をかけて再利用、転売、悪用され、初期の事件をはるかに超えた影響を拡張しています。」
翻訳元: https://www.infosecurity-magazine.com/news/hackers-disconnect-brightspeed/
