Het Amerikaanse glasvezelbedrijf Brightspeed onderzoekt een mogelijk datalek. De groepering Crimson Collective claimt gevoelige data van ruim een miljoen Brightspeed-klanten in handen te hebben. Brightspeed is een Amerikaanse glasvezelprovider die in twintig Amerikaanse staten actief is. In een verklaring aan BleepingComputer meldt de provider de claim van Crimson Collective te onderzoeken.

Deze groepering meldde zondag op Telegram data van klanten van de provider te hebben buitgemaakt. Het zou onder meer gaan om persoonlijk identificeerbare informatie, adresgegevens, accountinformatie in combinatie met sessie- en gebruikers-ID's, betaalgeschiedenis, informatie over betaalkaarten en bestellingen van klanten.

Crimson Collective is eerder in verband gebracht met onder meer aanvallen op GitLab-instances van Red Hat, waarbij 570 GB aan data is gestolen. De groep werkte samen met Scattered Lapsus$ Hunters in een poging Red Hat af te persen. Ook AWS-omgevingen zijn door Crimson Collective aangevallen. Ook in dit geval probeerde de groep slachtoffers af te persen. Het lijkt erop dat Crimson Collective nu ook Brightspeed wil afpersen. "Ken je iemand die bij BrightSpeed werkt, geef dan door dat zij hun mail zo snel mogelijk moeten lezen! We hebben meer dan 1 miljoen persoonlijke gegevens van particuliere gebruikers in handen", meldt het Crimson Collective op Telegram.