Nem mindennapi helyzet alakult ki az Egyesült Államok egyik legnagyobb optikai internetszolgáltatójánál, a Brightspeed-nél. A 2022-ben alapított cég, amely 20 államban szolgál ki vidéki és elővárosi közösségeket, jelenleg egy komoly biztonsági incidens vizsgálatát végzi. A háttérben a hírhedt Crimson Collective zsaroló csoport áll, akik állításuk szerint több mint egymillió Brightspeed-ügyfél érzékeny adatait szerezték meg.
Mi történt pontosan?
A Crimson Collective a Telegram-csatornáján tette közzé, hogy sikeresen feltörték a Brightspeed rendszereit, és hatalmas mennyiségű személyes információt tulajdonítottak el. Az általuk megszerzett adatok között szerepelnek:
- Ügyfél- és fiókadatok személyes azonosító információkkal (PII)
- Címadatok
- Felhasználói fiókhoz kapcsolódó session- és felhasználói azonosítók (nevek, e-mailek, telefonszámok)
- Fizetési előzmények és részleges bankkártya-információk
- Időpontfoglalási és rendelési adatok, amelyek szintén tartalmaznak PII-t
A zsaroló banda fenyegető üzenetet is küldött: „Ha valaki ismer valakit a Brightspeednél, mondja meg neki, hogy gyorsan nézze át az e-mailjeit! Több mint egymillió lakossági felhasználó személyes adatai vannak a kezünkben.” Hozzátették, hogy hétfő éjszaka egy mintát is nyilvánosságra hoznak, ha addig nem kapnak választ a cég részéről.
Brightspeed reagálása: vizsgálat és tájékoztatás
A Brightspeed nem hagyta szó nélkül az esetet. A BleepingComputer nevű tech portálnak adott nyilatkozatukban hangsúlyozták, hogy kiemelten kezelik hálózataik biztonságát és ügyfeleik adatainak védelmét. „Jelenleg vizsgáljuk a bejelentett kibertámadást” – mondták –, és ígérték, hogy amint többet tudnak meg az esetről, folyamatosan tájékoztatják majd ügyfeleiket, munkatársaikat és a hatóságokat.
Ki az a Crimson Collective?
A Crimson Collective egy viszonylag új, de annál aktívabb zsaroló hackercsoport, amely 2022-ben alakult. Nem ez az első alkalom, hogy nagy horderejű támadást hajtanak végre: októberben például feltörték a Red Hat egyik GitLab rendszerét, ahol mintegy 570 GB adatot loptak el 28 ezer belső fejlesztési adattárból. Ez különösen érzékenyen érintette a vállalat tanácsadói részlegét.
Ezt követően együttműködtek más hackercsoportokkal, például a Scattered Lapsus$ Huntershacker kollektívával, és kihasználták a ShinyHunters adatlopó oldalt is arra, hogy nyomást gyakoroljanak a Red Hat-re.
Nissan is áldozattá vált
A Red Hat elleni támadás következményeként decemberben kiderült, hogy a Nissan japán ügyfeleinek személyes adatai – mintegy 21 ezer ember neve, címe, telefonszáma és e-mail címe – szintén kompromittálódtak. Ez jól mutatja, milyen láncreakciókat indíthat el egyetlen sikeres betörés.
További célpontok: AWS felhőkörnyezetek
A Crimson Collective nem állt meg itt. Az Amazon Web Services (AWS) felhőszolgáltatásait is célba vették: ellopták az AWS hitelesítő adatokat és hamis identitás- és hozzáférés-kezelési (IAM) fiókokat hoztak létre annak érdekében, hogy jogosultságaikat növeljék és további adatokat szerezzenek meg.
Mire figyeljünk most?
Az ilyen incidensek rávilágítanak arra, mennyire sebezhetőek lehetnek még a nagy szolgáltatók is. Ha te is Brightspeed ügyfél vagy vagy bármilyen hasonló szolgáltatást használsz, érdemes fokozottan figyelni az e-mailjeidet és fiókjaid biztonságára. Ne feledd: soha ne kattints gyanús linkekre vagy ne adj meg személyes adatokat kéretlen üzenetekben!
Eközben a biztonsági szakemberek sem tétlenkednek. Az új technológiák – például az MCP (Model Context Protocol), amely összekapcsolja a nagy nyelvi modelleket (LLM-eket) különféle eszközökkel és adatokkal – bevezetése újabb kihívásokat jelent a védelem terén. A szakértők gyorsan dolgoznak azon, hogy ezek az új rendszerek biztonságosak maradjanak.
Hasznos tippek cégeknek és magánszemélyeknek
Ha érdekelnek a legjobb gyakorlatok az ilyen fenyegetések elleni védekezéshez, érdemes letölteni egy ingyenes cheat sheet-et, amely hét egyszerű lépést mutat be arra vonatkozóan, hogyan lehet már ma elkezdeni javítani a biztonságot.
Összegzés
A Brightspeed elleni támadás ismét emlékeztet minket arra, hogy senki sincs teljesen biztonságban az online világban. Egyetlen sikeres betörés is hatalmas károkat okozhat mind az ügyfeleknek, mind pedig magának a cégnek. A Crimson Collective esete pedig jól mutatja: ezek a bűnözői csoportok egyre profibbak és agresszívebbek.
Te mit gondolsz erről? Mennyire érzed magad biztonságban az interneten? És mit teszel azért nap mint nap, hogy megvédd magad és szeretteidet? Írd meg nekünk kommentben!
