NUOVOOra puoi ascoltare gli articoli di Fox Information!
Brightspeed, uno dei maggiori fornitori di banda larga in fibra negli Stati Uniti, sta indagando sulle accuse secondo cui gli hacker hanno rubato dati sensibili legati a oltre un milione di clienti.
Le accuse sono emerse quando un gruppo che si autodefinisce Crimson Collective ha pubblicato messaggi su Telegram avvertendo i dipendenti di Brightspeed di controllare la propria posta elettronica. Il gruppo afferma di avere accesso a oltre un milione di report di clienti residenziali e ha minacciato di rilasciare dati campione se la società non risponde.
A questo punto, Brightspeed non ha confermato una violazione. Tuttavia, la società afferma che sta indagando attivamente su quello che definisce un potenziale evento di sicurezza informatica.
IL DATA BREACH ESPONE 400.000 INFORMAZIONI SUI CLIENTI DELLA BANCA
Le reti in fibra trasportano enormi quantità di dati personali, il che rende i supplier Web obiettivi attraenti per i gruppi di estorsione. (Foto di Philip Dulian/image Alliance tramite Getty Photographs)
Iscriviti per ricevere il mio report GRATUITO su CyberGuyRicevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario
Quello che gli hacker dicono di aver rubato
Secondo Crimson Collective, i dati rubati includono una vasta gamma di informazioni di identificazione personale. Il gruppo afferma di avere accesso a:
- Nomi dei clienti, indirizzi e-mail e numeri di telefono
- Indirizzi di casa e di fatturazione
- Dettagli dell’account utente collegati alla sessione o agli ID utente
- Cronologia dei pagamenti e informazioni parziali sulla carta di pagamento
- Report di appuntamenti e ordini legati ai conti dei clienti
Se accurata, story combinazione di dati potrebbe creare gravi rischi di furto di identità e frode per i clienti interessati.
Brightspeed risponde alle accuse
Brightspeed afferma di prendere sul serio la situazione, anche se continua a verificare le affermazioni.
In una dichiarazione condivisa con BleepingComputer, la società ha affermato che sta monitorando rigorosamente le minacce e sta lavorando per capire cosa sia successo. Brightspeed ha aggiunto che manterrà informati i clienti, i dipendenti e le autorità non appena saranno disponibili maggiori dettagli.
Finora, non è stato pubblicato alcun avviso pubblico sul sito Net di Brightspeed o sui canali dei social media che confermasse l’esposizione dei dati dei clienti.
Chi è Brightspeed e perché è importante
Brightspeed è un fornitore di servizi Web e di telecomunicazioni statunitense fondato nel 2022 dopo che Apollo International Administration ha acquisito attività di scambio locale da Lumen Applied sciences.
Con sede a Charlotte, nella Carolina del Nord, l’azienda serve comunità rurali e suburbane in 20 stati. Ha rapidamente ampliato la propria presenza di fibra, toccando più di due milioni di case e aziende e puntando a raggiungere oltre cinque milioni di località.
Poiché Brightspeed si concentra su aree scarsamente servite, molti clienti si affidano advert esso come fornitore Web principale. Ciò rende particolarmente preoccupante qualsiasi potenziale violazione.
Uno sguardo più da vicino al Crimson Collective
Il Crimson Collective non è nuovo a obiettivi di alto profilo. A ottobre, il gruppo ha violato un’istanza GitLab legata a Purple Hat, rubando centinaia di gigabyte di dati di sviluppo interno.
Quell’incidente si è poi diffuso. A dicembre, Nissan ha confermato che i dati personali di circa 21.000 clienti giapponesi erano stati esposti attraverso la stessa violazione.
Più recentemente, i ricercatori affermano che il Crimson Collective ha preso di mira gli ambienti cloud, incluso Amazon Net Companies, abusando delle credenziali esposte e creando account di accesso non autorizzati per aumentare i privilegi.
In altre parole, il gruppo ha un observe report che rende difficile ignorare le sue affermazioni.
Cosa potrebbe significare per i clienti
Anche se Brightspeed non ha confermato una violazione, le affermazioni da sole sono sufficienti a sollevare campanelli d’allarme. Se si accedesse ai dati dei clienti, questi potrebbero essere utilizzati per truffe di phishing, furti di account o frodi nei pagamenti.
I criminali informatici spesso si muovono rapidamente dopo le violazioni. Ciò significa che i clienti dovrebbero stare attenti anche prima che venga visualizzato un avviso ufficiale.
CyberGuy ha contattato Brightspeed per un commento e un portavoce ci ha detto:
“Prendiamo sul serio la sicurezza delle nostre reti e la protezione delle informazioni dei nostri clienti e dipendenti e siamo rigorosi proteggere le nostre reti e monitorare le minacce. Stiamo attualmente indagando sulle segnalazioni di un evento di sicurezza informatica. Man mano che apprenderemo di più, terremo informati i nostri clienti, dipendenti, stakeholder e autorità.”
AUMENTO DELLE TRUFFE A GENNAIO: PERCHÉ LE FRODI COLLEGANO ALL’INIZIO DELL’ANNO
Come proteggere i tuoi dati personali e gli account on-line
Anche se questa indagine di Brightspeed non ha alcun impatto sul tuo account, vale la pena seguire questi passaggi. La maggior parte delle violazioni dei dati comporta gli stessi rischi a valle, come truffe di phishing, furti di account e furti di identità. Sviluppare queste abitudini ora può aiutarti a proteggerti in tutti i tuoi account on-line.
I criminali informatici spesso utilizzano submit pubblici e conti alla rovescia per spingere le aziende a rispondere rapidamente. (Foto di Sebastian Kahnert/image Alliance tramite Getty Photographs)
1) Fai attenzione ai tentativi di phishing
I truffatori spesso approfittano dei titoli delle violazioni per creare panico. Sii cauto con e-mail, chiamate o messaggi che menzionano problemi di fatturazione del tuo account Web o modifiche al servizio. Se un messaggio esprime urgenza o pressione, fai una pausa prima di rispondere.
2) Evita collegamenti e allegati sospetti
Non fare clic su collegamenti o aprire allegati legati advert avvisi sull’account o problemi di pagamento. Apri invece una nuova finestra del browser e vai direttamente al sito Net o all’app ufficiale dell’azienda. Un potente software program antivirus aggiunge un ulteriore livello di protezione contro i obtain dannosi.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni personal, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2026 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com
3) Aggiorna le password del tuo account
Modifica la password del tuo account Brightspeed e rivedi le password su altri account importanti. Utilizza password complesse e univoche che non riutilizzi altrove. Un gestore di password affidabile può generare e archiviare password complesse, il che rende molto più difficile il controllo degli account.
Successivamente, controlla se la tua e-mail è stata esposta in violazioni passate. Il nostro gestore di password n. 1 (vedi Cyberguy.com/Passwords) embody uno scanner di violazioni integrato che controlla se il tuo indirizzo e-mail o le tue password sono apparsi in fughe di notizie be aware. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.
Scopri i migliori gestori di password del 2026 recensiti da esperti su Cyberguy.com
4) Riduci l’impronta dei dati
I dati personali si diffondono silenziosamente tra i siti di dealer di dati. L’utilizzo di un servizio di rimozione dati può aiutarti a limitare la quantità di informazioni che sono disponibili pubblicamente. Meno dati esposti significano meno opportunità per i truffatori di prenderti di mira.
Sebbene nessun servizio possa garantire la rimozione completa dei tuoi dati da Web, un servizio di rimozione dati è davvero una scelta intelligente. Non sono economici e nemmeno la tua privateness. Questi servizi fanno tutto il lavoro per te monitorando attivamente e cancellando sistematicamente le tue informazioni personali da centinaia di siti internet. È ciò che mi dà tranquillità e ha dimostrato di essere il modo più efficace per cancellare i tuoi dati personali da Web. Limitando le informazioni disponibili, riduci il rischio che i truffatori incrocino i dati delle violazioni con le informazioni che potrebbero trovare sul darkish internet, rendendo più difficile per loro prenderti di mira.
Dai un’occhiata alle mie migliori scelte per i servizi di rimozione dati e ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già disponibili sul Net visitando Cyberguy.com
Ottieni una scansione gratuita per scoprire se le tue informazioni personali sono già presenti sul internet: Cyberguy.com
5) Attiva gli avvisi sull’account
Brightspeed consente ai clienti di attivare avvisi sull’account e sulla fatturazione tramite il sito o l’app My Brightspeed. Puoi scegliere quali notifiche ricevere through e-mail o SMS. Gli avvisi possono aiutarti a rilevare tempestivamente attività insolite e a rispondere prima che si verifichino ulteriori danni.
6) Monitora attentamente i tuoi conti finanziari
Controlla spesso gli estratti conto bancari e delle carte di credito. Cerca addebiti piccoli o sconosciuti poiché i criminali a volte testano i dati rubati con transazioni di basso valore prima di tentare frodi più grandi.
7) Considerare gli avvisi di frode o il congelamento del credito
Se potrebbero essere state esposte informazioni sensibili, l’inserimento di un avviso di frode o di blocco del credito può aggiungere protezione. Questi passaggi rendono più difficile per i criminali aprire nuovi account a tuo nome. Per saperne di più su come eseguire questa operazione, vai a Cyberguy.com e cercare “Come congelare il credito.”
Potresti anche prendere in considerazione un servizio di protezione dal furto di identità che monitora attività sospette e invia avvisi. Le società di furto d’identità possono monitorare informazioni personali come il numero di previdenza sociale (SSN), il numero di telefono e l’indirizzo e-mail e avvisarti se vengono venduti sul darkish internet o utilizzati per aprire un account. Possono anche aiutarti a congelare i conti bancari e le carte di credito per impedire ulteriori utilizzi non autorizzati da parte di criminali.
Consulta i miei suggerimenti e le migliori scelte su come proteggerti dal furto di identità su Cyberguy.com
Quando vengono esposte le informazioni personali e di fatturazione, il rischio si estende oltre l’azienda, fino ai clienti comuni. (Pixelfit/Getty Photographs)
I punti salienti di Kurt
L’indagine di Brightspeed è ancora in corso e la società afferma che condividerà gli aggiornamenti man mano che ne saprà di più. Fino advert allora, le affermazioni evidenziano quanto siano diventati preziosi i dati dei clienti e quanto aggressivamente i gruppi di estorsione stiano prendendo di mira i fornitori di infrastrutture. Per i clienti, la cautela è la migliore difesa. Per le aziende, la trasparenza e la rapidità saranno importanti se queste affermazioni si rivelano reali.
Ritieni che le aziende stiano facendo abbastanza per proteggere i tuoi dati personali? Fatecelo sapere scrivendoci a Cyberguy.com
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario
Copyright 2026 CyberGuy.com. Tutti i diritti riservati.
