Brightspeed, một trong những nhà cung cấp dịch vụ băng thông rộng cáp quang lớn nhất Hoa Kỳ, đang điều tra các khiếu nại về việc tin tặc đánh cắp dữ liệu nhạy cảm của hơn một triệu khách hàng. Nhóm tội phạm mạng tự xưng là Crimson Collective đã đăng tải các thông điệp trên Telegram, cảnh báo nhân viên Brightspeed nên kiểm tra email của họ. Nhóm này tuyên bố có quyền truy cập vào hơn một triệu hồ sơ khách hàng và đe dọa sẽ công bố dữ liệu nếu công ty không đáp ứng.
Hiện tại, Brightspeed vẫn chưa xác nhận vụ việc. Tuy nhiên, công ty cho biết họ đang tích cực điều tra một sự kiện an ninh mạng tiềm ẩn. Theo Crimson Collective, dữ liệu bị đánh cắp bao gồm nhiều thông tin nhận dạng cá nhân như tên khách hàng, địa chỉ email, số điện thoại, địa chỉ nhà, thông tin thanh toán, và các chi tiết tài khoản. Sự kết hợp này có thể gây ra nhiều rủi ro về đánh cắp danh tính và gian lận.
Brightspeed đã phản hồi bằng cách cho biết họ rất coi trọng tình hình và sẽ tiếp tục cập nhật thông tin cho khách hàng, nhân viên và các cơ quan chức năng. Brightspeed được thành lập năm 2022 sau khi Apollo Global Management mua lại tài sản từ Lumen Technologies. Công ty cung cấp dịch vụ tại các cộng đồng nông thôn và ngoại ô ở 20 tiểu bang. Vì Brightspeed tập trung vào các khu vực chưa được phục vụ, nhiều khách hàng phụ thuộc vào họ như là nhà cung cấp internet chính. Điều này khiến cho bất kỳ vi phạm bảo mật nào cũng trở nên đáng lo ngại.
Crimson Collective được biết đến với việc nhắm mục tiêu vào các tổ chức lớn. Nhóm này đã tấn công vào một phiên bản GitLab liên kết với Red Hat và đánh cắp hàng trăm gigabyte dữ liệu phát triển nội bộ. Gần đây, các nhà nghiên cứu cho biết Crimson Collective đã nhắm mục tiêu vào môi trường đám mây, bao gồm Amazon Web Services, bằng cách lạm dụng thông tin đăng nhập bị lộ và tạo ra các tài khoản truy cập trái phép. Điều này làm tăng thêm mối lo ngại về khả năng gây ra các cuộc tấn công mạng quy mô lớn.
Nếu dữ liệu khách hàng bị xâm nhập, nó có thể bị sử dụng cho các trò lừa đảo, chiếm đoạt tài khoản hoặc gian lận thanh toán. Vì vậy, khách hàng nên cảnh giác với các email, cuộc gọi hoặc tin nhắn đề cập đến các vấn đề liên quan đến tài khoản internet của họ. Để bảo vệ dữ liệu cá nhân, khách hàng nên cẩn thận với các liên kết và tệp đính kèm đáng ngờ, thay đổi mật khẩu và sử dụng các trình quản lý mật khẩu đáng tin cậy. Ngoài ra, việc giảm thiểu dấu vết dữ liệu trực tuyến và thiết lập các cảnh báo tài khoản cũng rất quan trọng.
Theo báo cáo của Kurt Knutsson, tin tặc đang ngày càng nhắm mục tiêu vào các nhà cung cấp cơ sở hạ tầng. Vì vậy, sự minh bạch và phản ứng nhanh chóng từ các công ty là rất quan trọng trong tình huống này. Để biết thêm thông tin chi tiết, bạn có thể truy cập Cyberguy.com.
