【安全资讯】互联网服务提供商Brightspeed遭数据泄露，超百万用户记录被挂售

概要：

近日，互联网服务提供商Brightspeed证实，其正就网络犯罪团伙声称窃取并试图出售超百万客户记录的网络安全事件展开调查。此次事件不仅涉及海量敏感个人信息泄露，更凸显了针对关键基础设施服务商的勒索攻击正持续构成严重威胁。

主要内容：

网络犯罪团伙Crimson Collective在其Telegram频道中宣称，已掌握超过一百万Brightspeed住宅用户的详细记录。泄露数据范围广泛，包括客户主记录（含姓名、电子邮件、电话号码、账单和服务地址）、会话与用户ID、支付历史与方法（含信用卡后四位）、订单记录等敏感信息。该团伙声称已为这批数据标价3个比特币（约合27.6万美元）进行出售。

据Crimson Collective发言人向媒体透露，此次入侵是一次“复杂的攻击”，并声称攻击使其能够“断开每个用户的移动服务”。尽管此说法尚未得到独立验证，但攻击者强调，Brightspeed的安全团队在事件披露前忽视了其发送的警告邮件。若数据集在一周内未能售出，该团伙计划将全部信息公开。

Crimson Collective是一个较新的勒索团伙，此前曾声称入侵了Red Hat的私有GitLab代码库，窃取了约570GB的压缩数据，并随后与ShinyHunters关联的Scattered Lapsus$ Hunters团伙合作，对IBM旗下的Red Hat进行勒索。此次针对Brightspeed的攻击，再次展示了该团伙以数据窃取和公开威胁为手段的勒索商业模式。

Brightspeed发言人表示公司正在调查该网络安全事件，并严肃对待网络安全和客户及员工信息的保护。此次数据泄露事件直接影响了大量用户的隐私安全，并可能对Brightspeed的企业声誉造成重大损害，同时也为通信行业的其他服务商敲响了安全警钟。