Brightspeed遭駭客入侵
美國網際網路服務供應商Brightspeed近期遭遇安全漏洞,駭客組織聲稱取得超過百萬用戶的資料,並干擾了他們的網路連線。Brightspeed提供高速光纖網路、數位語音和商務服務,覆蓋美國20個州。
Crimson Collective的聲明
1月4日,名為Crimson Collective的駭客組織在Telegram上宣稱掌握了大量個人可識別信息(PII)。一天後,他們發布了部分數據樣本,並於1月6日表示:“Hey Brightspeed,我們中斷了很多用戶的家庭網路……他們可能會抱怨,你們應該檢查一下。”
未確認的聲明
這些聲明尚未得到證實,目前不清楚該組織如何突破Brightspeed的安全系統。據稱他們獲得的PII包括:
- 帳戶主記錄(姓名、電子郵件、服務/帳單地址、電話號碼等)
- 地址經緯度座標、服務類型和行銷資料代碼
- 支付歷史(支付ID、日期、金額等)
- 預設支付方法ID、支付閘道、遮蔽信用卡號碼等
- 帳單帳戶的預約/訂單記錄
Crimson Collective再度攻擊
這並不是該組織第一次引起公眾關注。去年9月,他們聲稱入侵Red Hat的GitLab私有庫,竊取了近570GB的數據,涉及28,000個內部項目。
駭客攻擊的影響
Suzu Labs的資深總監Jacob Krell指出,影響網際網路服務供應商的安全漏洞可能對社會和國家安全造成重大影響。由於這些供應商服務於數百萬人,任何安全失敗都可能影響公眾信任、服務連續性和更廣泛的信息環境。
網路犯罪已經演變為一個成熟的商業活動。數據竊取和勒索組織以專業化、協調和明確的財務激勵運作。因此,這些漏洞很少是孤立的事件,被竊取的數據往往被重複使用、轉售和利用,影響遠遠超出初始事件。