FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

美国电信及互联网服务提供商Brightspeed正在调查一起网络攻击事件。此前，黑客组织Crimson Collective声称已入侵该公司系统，窃取了大量敏感客户信息。

百万用户数据遭窃

Crimson Collective在12月下旬宣称，已获取超过100万Brightspeed客户的个人信息。据称失窃数据包括姓名、电子邮件地址、电话号码、账单与账户详情等个人身份信息（PII）。Bleeping Computer今日报道显示，该组织已发布数据样本作为入侵证据，并威胁若公司不予回应将公开更多数据。

"如果有谁认识Brightspeed的员工，请告诉他们快点查看邮件！我们手上掌握着超过100万住宅用户的PII数据，"该组织在声明中表示，并补充称"将在周一晚间发布新样本，先给他们些时间回应我们"。

公司紧急响应

成立于2022年的Brightspeed在美国20个州开展宽带业务，服务住宅和企业用户。公司发表声明称："我们高度重视网络安全及客户与员工信息保护，始终严格保障网络安全并监控威胁。目前正在调查相关网络安全事件报告，后续将及时向客户、员工及主管部门通报最新情况。"

黑客组织背景

Crimson Collective是一个以勒索为目的的黑客组织，于2025年9月下旬首次出现，通过专用Telegram频道发布入侵声明和被盗数据。据S2W公司分析，该组织主要作案手法是从云环境（特别是亚马逊AWS托管的基础设施）窃取数据，随后在社交平台发布勒索信息。

该组织在10月因公开宣称入侵Red Hat私有GitLab实例而引发广泛关注，声称窃取了约570GB敏感内部代码库及涵盖数千项目的客户参与报告。

参考来源：

Brightspeed probes alleged cyberattack as Crimson Collective threatens data release

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）