【安全资讯】美国宽带提供商Brightspeed调查数据泄露事件，超百万用户信息或遭窃

概要：

近日，美国主要光纤宽带提供商Brightspeed正面临严重的数据安全危机。勒索团伙Crimson Collective声称已窃取该公司超过100万客户的敏感信息，并威胁公开数据样本。这一事件不仅直接威胁到大量用户的个人隐私与财产安全，也凸显了关键基础设施提供商在网络安全防护上的严峻挑战。

主要内容：

Brightspeed是美国一家服务于20个州农村和郊区社区的大型电信与互联网服务提供商。Crimson Collective勒索团伙在其Telegram频道上宣布，他们窃取了包含超过100万Brightspeed住宅用户的个人身份信息、地址、账户详情、支付历史、部分支付卡信息以及预约订单记录等敏感数据。该团伙威胁将在周一晚间发布数据样本，以此向Brightspeed施压。

Crimson Collective并非首次作案。去年十月，该组织曾入侵Red Hat的GitLab实例，窃取了约570GB的内部开发数据，并随后与Scattered Lapsus$ Hunters黑客组织合作，利用ShinyHunters数据泄露站点对Red Hat进行勒索。该事件还导致日产汽车约2.1万名日本客户的信息泄露。

该团伙的攻击手法持续演进。近期，他们开始瞄准AWS云环境，利用暴露的AWS凭证创建欺诈性的IAM账户来提升权限，进而窃取数据并勒索企业。这表明攻击者正积极利用云配置错误和凭证泄露等常见安全弱点。

Brightspeed已确认正在调查此次“网络安全事件”，并承诺将向客户、员工和当局通报进展。此次大规模数据泄露事件若属实，将对用户造成直接的隐私与金融风险，并严重损害Brightspeed的企业声誉。事件也再次为关键服务提供商敲响了加强网络监控与数据保护措施的警钟。