Ảnh minh họa. GB Hackers

Theo thông tin do nhóm tin tặc công bố, các mẫu dữ liệu bị đánh cắp được cho là chứa thông tin nhận dạng cá nhân (PII) của khách hàng và nhân viên Brightspeed, làm dấy lên lo ngại về nguy cơ lộ lọt dữ liệu trên quy mô lớn tại nhiều bang của Mỹ.

Phạm vi ảnh hưởng rộng, nguy cơ lộ dữ liệu lớn

Brightspeed hiện vận hành hạ tầng viễn thông tại 20 bang, cung cấp dịch vụ cho hơn 7,3 triệu hộ gia đình và doanh nghiệp. Trong những năm gần đây, công ty này mở rộng nhanh chóng mạng cáp quang và giữ vai trò quan trọng trên thị trường Internet tốc độ cao của Mỹ.

Với quy mô đó, nếu cáo buộc của tin tặc là chính xác, mức độ ảnh hưởng có thể rất nghiêm trọng. Phân tích sơ bộ các mẫu dữ liệu bị rò rỉ cho thấy thông tin bao gồm họ tên, địa chỉ, số điện thoại, dữ liệu bảng lương và hồ sơ lắp đặt dịch vụ, liên quan đến hệ thống quản lý khách hàng và nhân sự của Brightspeed.

Một số dữ liệu trong các mẫu này trùng khớp với hồ sơ doanh nghiệp công khai, làm dấy lên khả năng hệ thống nội bộ hoặc nền tảng quản lý dịch vụ bên thứ ba đã bị xâm nhập.

Hiện Brightspeed chưa đưa ra tuyên bố chính thức về vụ việc. Tuy nhiên, nhiều nguồn tin cho rằng tin tặc có thể đã truy cập vào cổng quản lý khách hàng hoặc hạ tầng lưu trữ dữ liệu của công ty.

Dấu hiệu tấn công nhằm mục đích tống tiền

Crimson Collective được biết đến với các chiến dịch xâm nhập mang tính cơ hội, kết hợp tống tiền dữ liệu. Nhóm này tuyên bố cuộc tấn công xảy ra vào đầu tháng và cảnh báo sẽ công bố toàn bộ dữ liệu nếu không đạt được thỏa thuận.

Phân tích ban đầu cho thấy tin tặc có thể đã khai thác điểm cuối cấu hình sai, API bị lộ hoặc công cụ truy cập từ xa, tương tự các chiến dịch trước đây của nhóm, vốn sử dụng lừa đảo phishing, lạm dụng công cụ RMM (quản trị - giám sát từ xa) và đánh cắp thông tin xác thực.

Nếu được xác nhận, sự cố có thể ảnh hưởng đến quyền riêng tư dữ liệu, tính liên tục của dịch vụ và nghĩa vụ tuân thủ pháp lý tại nhiều bang. Các chuyên gia an ninh mạng cảnh báo nguy cơ kéo theo như đánh cắp danh tính khách hàng, lừa đảo xã hội có chủ đích và khai thác chuỗi cung ứng.

Thông báo trên dark web của Crimson Collective nêu rõ tên Brightspeed, kèm ảnh chụp bảng điều khiển nội bộ và mẫu cơ sở dữ liệu, phương thức thường được sử dụng để gây sức ép đòi tiền chuộc.

Tính đến thời điểm đăng tải, dịch vụ hỗ trợ khách hàng và các cổng trực tuyến của Brightspeed vẫn hoạt động bình thường, trong khi các nhóm kỹ thuật được cho là đang tiến hành rà soát nội bộ. Với vai trò của Brightspeed trong hạ tầng viễn thông quốc gia, các cơ quan chức năng liên bang Mỹ nhiều khả năng sẽ thực hiện một cuộc điều tra vụ xâm phạm này.

Vụ việc tiếp tục cho thấy làn sóng tấn công ngày càng gia tăng nhằm vào các nhà cung cấp dịch vụ công nghệ phần cứng và phần mềm tại Mỹ, khi tin tặc chuyển hướng sang những doanh nghiệp sở hữu lượng dữ liệu lớn và hạ tầng thiết yếu để tối đa hóa sức ép bằng cách gây gián đoạn vận hành để đòi tiền chuộc.

An Lâm (Theo Cyber Press)