BrightSpeedでデータ流出、Crimson Collectiveが100万件超の情報公開を示唆

BrightSpeedを巡るデータ流出の懸念

米国の通信・ブロードバンドサービスプロバイダーである BrightSpeed を巡り、データ流出の可能性が浮上している。
ハッキンググループの Crimson Collective は、同社のデータベースに侵入したと主張しており、100万件を超える居住者のユーザー情報を保有しているとして、情報が公開される恐れがあると警告している。
同グループは、Telegram 上のチャンネルを通じて、同社に接触を求めているという。

流出したとされるデータの内容

**Crimson Collective**は、流出したとされるデータに、顧客の個人識別情報（PII）を含む多様な情報が含まれていると主張している。
具体的には、顧客の氏名、メールアドレス、電話番号のほか、請求先およびサービス提供先の住所、アカウントの状態、ネットワーク種別、ネットワーク割り当て、サイトID、同意フラグ、請求システム関連の情報などが含まれるという。

さらに、アドレス関連の資格データには、完全な郵便住所に加え、緯度・経度の座標、回線種別（光ファイバー／銅線／4G）、最大帯域幅、ドロップ長といった技術的な項目が含まれるとされる。
ユーザーアカウントに関しても、セッションIDやユーザーID、通信設定の好み、アカウント停止理由などの詳細が含まれていると同グループは主張している。

BrightSpeedの対応とセキュリティ対策

**BrightSpeed**は、これらの主張を受けて直ちに調査を開始したと明らかにした。
同社は、顧客および従業員の情報保護を最優先事項と位置付け、ネットワークの防御強化や脅威監視に継続的に取り組んでいるとしている。

現在、当該サイバーセキュリティ事案に関する詳細な検証を進めており、追加の事実が確認され次第、顧客や従業員、関係当局に対して適切に情報提供を行う方針だという。

Crimson Collectiveの過去の活動と手口

**Crimson Collectiveは、過去にも複数の企業を標的とした攻撃を行ってきたとされる。
昨年10月には、Red Hat**のGitLabインスタンスに侵入し、約2万8,000件の内部開発リポジトリから、およそ570GBに及ぶデータを不正に取得したと報告された。この攻撃は、同社のコンサルティング部門にも影響を及ぼしたという。

同グループは、「Scattered Lapsus$ Hunters」と呼ばれるハッカー集団と連携し、ShinyHuntersのデータ流出サイトを通じて、Red Hatに対する脅迫を行ったとされている。
さらに最近では、Amazon Web Services（AWS）のクラウド環境を標的とし、データの窃取や企業への恐喝を試みていた可能性が指摘されている。
露出したAWSの認証情報を悪用し、不正なIAMアカウントを作成した上で権限を昇格させる手法が用いられていたという。

企業に求められるセキュリティ体制の強化

今回の事案は、企業がサイバー脅威から顧客情報を守るため、継続的な警戒と迅速な対応体制を維持する重要性を改めて示した。
専門家は、技術的なセキュリティ対策の強化に加え、従業員を対象としたセキュリティ教育や運用面での対策を組み合わせることで、同様のリスク低減につなげる必要があると指摘している。