Amerika Birleşik Devletleri’nin en büyük fiber geniş bant şirketlerinden biri olan Brightspeed, Crimson Collective gasp çetesinin güvenlik ihlali ve veri hırsızlığı iddialarını araştırıyor.
2022’de kurulan ABD telekomünikasyon ve İnternet servis sağlayıcısı (ISP), 20 eyalette kırsal ve banliyö topluluklarına hizmet veriyor.
Brightspeed, BleepingComputer’a şunları söyledi: “Ağlarımızın güvenliğini ve müşterilerimizin ve çalışanlarımızın bilgilerinin korunmasını ciddiye alıyoruz ve ağlarımızın güvenliğini sağlama ve tehditleri izleme konusunda titiz davranıyoruz. Şu anda bir siber güvenlik olayı raporlarını araştırıyoruz.” “Daha fazlasını öğrendikçe müşterilerimizi, çalışanlarımızı ve yetkilileri bilgilendireceğiz.”
Crimson Collective’in Pazar günü Telegram kanalında yaptığı güncellemede 1 milyondan fazla Brightspeed müşterisine ait hassas bilgileri çaldıklarını söylemesinin ardından yapılan açıklamada.
Tehdit aktörleri, çalınan verilerin kişisel olarak tanımlanabilir bilgileri (PII) içeren müşteri/hesap ayrıntılarını, adres bilgilerini, oturum/kullanıcı kimliklerine bağlı kullanıcı hesabı bilgilerini (isimler, e-postalar ve telefon numaraları dahil), ödeme geçmişini, bazı ödeme kartı bilgilerini ve müşteri PII’sini içeren randevu/sipariş kayıtlarını içerdiğini iddia ediyor.
“BrightSpeed’de çalışan biri varsa, ona postalarını hızlı okumasını söyleyin! Elimizde 1 milyonun üzerinde konut kullanıcısının PII’si var” dediler ve şunu eklediler: “Örnek pazartesi gecesi bırakılacak ve bize ilk önce cevap vermelerine izin verilecek.”
Ekim ayında bilgisayar korsanlığı grubu ayrıca Red Hat’in GitLab örneklerinden birini de ihlal ederek 28.000 dahili geliştirme deposundan yaklaşık 570 GB veri çaldı; bu olay, kurumsal yazılım devinin danışmanlık bölümünü de etkiledi.
Olayın ardından Crimson Collective, Scattered Lapsus$ Hunters hacker topluluğuyla ortaklık kurdu ve Red Hat’i şantaj yapma girişimlerinin bir parçası olarak ShinyHunters veri sızıntısı sitesini kullandı.
Aralık ayında Nissan, Red Hat veri ihlalinde yaklaşık 21.000 Japon müşterinin kişisel bilgilerinin (isimler, fiziksel adresler, telefon numaraları ve e-posta adresleri dahil) ele geçirildiğini doğruladı.
O zamandan bu yana Crimson Collective, verileri çalmak ve şirketlere şantaj yapmak için AWS (Amazon Web Services) bulut ortamlarını da hedef aldı; açıkta kalan AWS kimlik bilgilerini kullandı ve ayrıcalıkları artırmak için hileli kimlik ve erişim yönetimi (IAM) hesapları oluşturdu.
MCP (Model Bağlam Protokolü), LLM’leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.