Brightspeed, provedora de internet por fibra nos Estados Unidos, entrou no centro das atencoes apos o grupo Crimson Collective afirmar que conseguiu acesso a infraestrutura da empresa e chegou a desconectar usuarios do servico residencial. As alegacoes foram publicadas em um canal no Telegram e, ate o momento, a Brightspeed informou apenas que esta investigando relatos de um evento de ciberseguranca, sem confirmar o alcance do incidente. Alem do impacto no servico, o mesmo grupo diz ter obtido dados pessoais de mais de um milhao de clientes e divulgado uma amostra, com tentativa de venda do material. Entre as informacoes citadas estariam dados de contato, enderecos, detalhes de cobranca e servico, registros de pedidos e historico de pagamento, inclusive dados de cartao de forma parcial (como os ultimos 4 digitos), o que pode nao permitir uma fraude imediata, mas ajuda criminosos a criar abordagens muito convincentes. O risco maior para clientes e cair em golpes por telefone, e-mail ou mensagens que usem detalhes reais para induzir pagamentos, confirmacoes ou instalacao de programas maliciosos. Dica de prevencao: desconfie de contatos que pedem dados, codigos ou pagamentos urgentes, mesmo que saibam informacoes suas. Use canais oficiais da Brightspeed para confirmar qualquer solicitacao e monitore faturas e movimentacoes. No geral, o caso reforca como ataques podem afetar tanto o servico quanto a privacidade; para empresas, vale conhecer o MFA VAULT, cofre de MFA desenvolvido pela MFA2GO, com gestao centralizada e segura para proteger acessos mesmo apos desligamentos, seguindo ISO 27001 e SOC 2: mfa2go.com.br
Fontes: The Cyber Express (https://thecyberexpress.com/crimson-collective-disconnects-brightspeed/)