Гігант широкосмугового зв’язку в США, компанія Brightspeed, став жертвою вимагацького угруповання Crimson Collective. Хакери заявили про успішне проникнення у внутрішню мережу компанії та викрадення бази даних, що містить інформацію про більш ніж мільйон клієнтів. Серед викраденого: імена, адреси, номери соціального страхування (SSN) та дані про тарифні плани. Зловмисники вже висунули вимогу викупу, погрожуючи опублікувати повний архів у Даркнеті, якщо компанія не виплатить суму в криптовалюті протягом 72 годин.

Хоча Brightspeed ще офіційно не підтвердила обсяг викрадених даних, експерти з кібербезпеки вже виявили в мережі зразки викрадених файлів, які виглядають автентичними. Ця атака підкреслює вразливість великих телекомунікаційних провайдерів, які є критичними вузлами зв’язку. Crimson Collective відомі своєю тактикою «подвійного вимагання»: вони не лише шифрують файли компанії, а й погрожують особисто клієнтам, використовуючи їхні контактні дані для залякування.

Це ще один приклад того, як злам великого провайдера впливає на звичайну людину. Якщо ваші дані потрапили до рук Crimson Collective, очікуйте хвилі персоналізованого фішингу. Якщо ви є клієнтом великих сервісів, які зазнали зламу, негайно активуйте послугу «кредитної заморозки» (Credit Freeze), щоб ніхто не міг відкрити рахунки на ваше ім’я. Будьте критичними до будь-яких дзвінків від «техпідтримки», які просять вас «підтвердити дані акаунта» — у 2026 році це найпопулярніший метод використання викрадених баз даних.