Brightspeed, provedora de internet de fibra nos EUA, virou o centro das atencoes apos o grupo Crimson Collective afirmar que entrou na infraestrutura da empresa e chegou a desconectar usuarios do servico residencial. As alegacoes foram publicadas em um canal no Telegram e, ate o momento, a Brightspeed informou apenas que esta investigando relatos de um evento de ciberseguranca, sem confirmar o impacto. Alem da possivel interrupcao do servico, o caso chama atencao pelo risco de uso indevido de dados: o grupo tambem disse ter obtido informacoes pessoais de mais de um milhao de clientes e divulgou uma amostra, indicando tentativa de venda. Segundo a reportagem, os dados alegadamente incluem nome, e-mail, telefone, enderecos, detalhes de conta e servico, IP, historico de pagamentos e dados parciais de cartao (como os ultimos 4 digitos e validade), o que pode facilitar golpes por mensagem, ligacao ou e-mail com alto grau de convincimento. Especialistas ouvidos destacam que mesmo sem senhas ou numeros completos de cartao, esse tipo de informacao pode sustentar fraudes e tentativas de enganar pessoas menos familiarizadas com o digital. Dica de prevencao: desconfie de contatos que cobrem “confirmacao urgente” de dados da Brightspeed e nao clique em links recebidos por SMS ou e-mail; procure sempre os canais oficiais. Revise faturas e alertas do seu banco e, se notar algo estranho, conteste rapidamente. Para empresas, o episodio reforca a importancia de preparar resposta a incidentes e reduzir brechas antes que virem crise: conheca os servicos da LC SEC em Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientizacao, Plano Diretor de Seguranca e SGSI (politicas/processos/procedimentos) em lcsec.io. Fonte: The Cyber Express (https://thecyberexpress.com/crimson-collective-disconnects-brightspeed/)
Compartilhe nas redes sociais:
