جديديمكنك الاستماع إلى مقالات فوكس نيوز الآن!
تقوم شركة Brightspeed، وهي واحدة من أكبر مزودي خدمات النطاق العريض للألياف الضوئية في الولايات المتحدة، بالتحقيق في مزاعم بأن المتسللين سرقوا بيانات حساسة لأكثر من مليون عميل.
ظهرت هذه الادعاءات بعد أن نشرت مجموعة تطلق على نفسها اسم Crimson Collective رسائل على Telegram تحذر موظفي Brightspeed من التحقق من بريدهم الإلكتروني. وزعمت المجموعة أنها تمكنت من الوصول إلى سجلات أكثر من مليون عميل سكني وهددت بنشر بيانات عينة إذا لم تستجب الشركة.
في هذا الوقت، لم تؤكد شركة Brightspeed وقوع الاختراق. ومع ذلك، قالت الشركة إنها تحقق بنشاط فيما تسميه حدثًا محتملاً للأمن السيبراني.
كشف خرق البيانات عن معلومات 400000 من عملاء البنوك
تحمل شبكات الألياف كميات كبيرة من البيانات الشخصية، مما يجعل مقدمي خدمات الإنترنت أهدافًا جذابة لمجموعات الابتزاز. (حقوق الصورة عبر فيليب دوليان / غيتي إيماجز)
قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بياحصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى دليل Ultimate Scam Survival الخاص بي – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية
قراصنة يسرقون ما يقولون
وفقًا لـ Crimson Collective، تتضمن البيانات المسروقة مجموعة واسعة من معلومات التعريف الشخصية. تدعي المجموعة أن لديها حق الوصول إلى:
- اسم العميل وعنوان البريد الإلكتروني ورقم الهاتف
- عنوان المنزل وعنوان الفواتير
- تفاصيل حساب المستخدم المرتبطة بالجلسة أو معرف المستخدم
- سجل الدفع ومعلومات بطاقة الدفع الجزئية
- ترتبط سجلات المواعيد والطلبات بحسابات العملاء
إذا كان هذا المزيج من البيانات صحيحًا، فيمكن أن يشكل خطرًا خطيرًا لسرقة الهوية والاحتيال على المستهلكين المتضررين.
Brightspeed يستجيب للشكاوى
وتقول شركة Brightspeed إنها تأخذ الموقف على محمل الجد، على الرغم من أنها تواصل التحقيق في هذه الادعاءات.
وفي بيان تمت مشاركته مع Bleeping Computers، قالت الشركة إنها تراقب التهديدات عن كثب وتعمل على فهم ما حدث. وأضافت شركة Brightspeed أنها ستبقي العملاء والموظفين والسلطات على اطلاع عند توفر المزيد من التفاصيل.
حتى الآن، لم يكن هناك إشعار عام على موقع Brightspeed الإلكتروني أو قنوات التواصل الاجتماعي يؤكد الكشف عن بيانات العميل.
من هو برايت سبيد ولماذا يهم؟
Brightspeed هي شركة أمريكية تقدم خدمات الاتصالات والإنترنت تأسست في عام 2022 بعد أن استحوذت Apollo Global Management على أصول التبادل المحلي من Lumen Technologies.
يقع المقر الرئيسي للشركة في شارلوت بولاية نورث كارولينا، وتخدم المجتمعات الريفية والضواحي في 20 ولاية. وقد قامت بتوسيع بصمتها بسرعة عبر الألياف، حيث تجاوزت أكثر من مليوني منزل وشركة وتهدف إلى الوصول إلى أكثر من خمسة ملايين موقع.
نظرًا لأن شركة Brightspeed تركز على المناطق التي تعاني من نقص الخدمات، فإن العديد من العملاء يعتمدون عليها باعتبارها المزود الأساسي للإنترنت. وهذا يجعل أي انتهاك محتمل مثيرًا للقلق بشكل خاص.
ألق نظرة فاحصة على Crimson Collective
إن مجموعة Crimson Collective ليست جديدة على الأهداف البارزة. وفي أكتوبر، اخترقت المجموعة مثيل GitLab المرتبط بـ Red Hat، وسرقت مئات الجيجابايت من بيانات التطوير الداخلي.
وانتشر الحادث فيما بعد إلى الخارج. وفي ديسمبر/كانون الأول، أكدت نيسان أن البيانات الشخصية لنحو 21 ألف عميل ياباني قد تم الكشف عنها في نفس الاختراق.
في الآونة الأخيرة، يقول الباحثون، إن Crimson Collective استهدفت البيئات السحابية، بما في ذلك Amazon Web Services، من خلال إساءة استخدام الشهادات المفتوحة وإنشاء حسابات وصول مارقة لرفع الامتيازات.
بمعنى آخر، تتمتع المجموعة بسجل حافل يجعل من الصعب تجاهل ادعاءاتها.
ماذا يمكن أن يعني هذا للعملاء
على الرغم من أن شركة Brightspeed لم تؤكد وقوع الاختراق، إلا أن المطالبة وحدها كافية لرفع الأعلام الحمراء. إذا تم الوصول إلى بيانات العميل، فيمكن استخدامها في عمليات التصيد الاحتيالي أو الاستيلاء على الحساب أو الاحتيال في الدفع.
غالبًا ما يتحرك مجرمو الإنترنت بسرعة بعد الاختراق. وهذا يعني أنه يجب على العملاء توخي الحذر قبل وصول الإشعار الرسمي.
تواصلت Cyberguy مع Brightspeed للتعليق وأخبرنا متحدث باسمها،
“نحن نأخذ أمن شبكاتنا وحماية معلومات عملائنا وموظفينا على محمل الجد والدقة شبكتنا مؤمنة ويتم مراقبة التهديدات. نحن نحقق حاليًا في التقارير المتعلقة بحدث يتعلق بالأمن السيبراني. وبينما نتعلم المزيد، سنبقي عملاءنا وموظفينا وأصحاب المصلحة والسلطات على اطلاع”.
زيادة عمليات الاحتيال في شهر يناير: لماذا تزيد عمليات الاحتيال في بداية العام
كيفية حماية بياناتك الشخصية وحساباتك على الإنترنت
حتى لو لم يؤثر تحقيق Brightspeed على حسابك، فمن المفيد اتباع هذه الخطوات. تؤدي معظم خروقات البيانات إلى نفس المخاطر النهائية، مثل عمليات التصيد الاحتيالي والاستيلاء على الحسابات وسرقة الهوية. إن إنشاء هذه العادة الآن يمكن أن يساعد في حمايتك عبر جميع حساباتك عبر الإنترنت.
غالبًا ما يستخدم مجرمو الإنترنت المنشورات العامة وعمليات العد التنازلي للضغط على الشركات للاستجابة بسرعة. (تصوير سيباستيان كانرت / الصورة عبر غيتي إيماجز)
1) انتبه لمحاولات التصيد
غالبًا ما يستغل المحتالون انتهاكات حقوق الملكية لإثارة الذعر. كن حذرًا من رسائل البريد الإلكتروني أو المكالمات أو النصوص التي تشير إلى مشكلات فوترة حساب الإنترنت الخاص بك أو تغييرات الخدمة. إذا كانت الرسالة عاجلة أو ملحة، توقف مؤقتًا قبل الرد.
2) تجنب الروابط والمرفقات المشبوهة
لا تنقر على الروابط أو تفتح المرفقات المتعلقة بإشعارات الحساب أو مشكلات الدفع. وبدلاً من ذلك، افتح نافذة متصفح جديدة وانتقل مباشرةً إلى الموقع الإلكتروني أو التطبيق الرسمي للشركة. يضيف برنامج مكافحة الفيروسات القوي طبقة أخرى من الحماية ضد التنزيلات الضارة.
أفضل طريقة لحماية نفسك من الروابط الضارة التي تثبت برامج ضارة، ومن المحتمل أن تصل إلى معلوماتك الشخصية، هي تثبيت برنامج قوي لمكافحة الفيروسات على جميع أجهزتك. يمكن أن تنبهك هذه الحماية إلى رسائل البريد الإلكتروني التصيدية وبرامج الفدية، مما يحافظ على أمان معلوماتك الشخصية وأصولك الرقمية.
احصل على اختياراتي للفائزين بجائزة أفضل برنامج حماية من الفيروسات لعام 2026 لأجهزة Windows وMac وAndroid وiOS هنا Cyberguy.com
3) قم بتحديث كلمة مرور حسابك
قم بتغيير كلمة مرور حساب Brightspeed الخاص بك ومراجعة كلمات المرور الخاصة بالحسابات المهمة الأخرى. استخدم كلمات مرور قوية وفريدة من نوعها، ولن تعيد استخدامها في أي مكان آخر. يمكن لمدير كلمات المرور الموثوق به إنشاء كلمات مرور معقدة وتخزينها، مما يجعل عمليات الاستيلاء على الحساب أكثر صعوبة.
بعد ذلك، تحقق مما إذا كان قد تم الكشف عن بريدك الإلكتروني في الانتهاكات السابقة. يحتوي اختيارنا رقم 1 لمدير كلمات المرور (انظر Cyberguy.com/Passwords) على ماسح ضوئي مدمج للاختراق يتحقق مما إذا كانت عناوين البريد الإلكتروني أو كلمات المرور الخاصة بك معروفة بأنها تسربت. إذا وجدت تطابقًا، فقم على الفور بتغيير أي كلمات مرور مُعاد استخدامها وتأمين تلك الحسابات ببيانات اعتماد جديدة وفريدة من نوعها.
تحقق من أفضل برامج إدارة كلمات المرور التي راجعها الخبراء لعام 2026 هنا Cyberguy.com
4) تقليل بصمة البيانات الخاصة بك
يتم نشر البيانات الشخصية بصمت على مواقع وسطاء البيانات. يمكن أن يساعد استخدام خدمة إزالة البيانات في الحد من مقدار المعلومات المتاحة للعامة. والبيانات الأقل تعرضًا تعني فرصة أقل للمحتالين لاستهدافك.
على الرغم من أنه لا توجد خدمة يمكنها ضمان الإزالة الكاملة لبياناتك من الإنترنت، إلا أن خدمة إزالة البيانات تعد بالفعل خيارًا ذكيًا، فهي ليست رخيصة ولا تؤثر على خصوصيتك أيضًا. تقوم هذه الخدمات بكل العمل نيابةً عنك من خلال المراقبة النشطة لمعلوماتك الشخصية وإزالتها بشكل منهجي من مئات مواقع الويب، وهذا يمنحني راحة البال وقد أثبت أنه الطريقة الأكثر فعالية لإزالة بياناتك الشخصية من الإنترنت. من خلال الحد من المعلومات المتاحة، فإنك تقلل من خطر قيام المحتالين بإحالة البيانات الناتجة عن الاختراق إلى المعلومات التي يمكنهم العثور عليها على الويب المظلم، مما يجعل من الصعب عليهم استهدافك.
تحقق من أفضل اختياراتي لخدمات إزالة البيانات واحصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب Cyberguy.com
احصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب: Cyberguy.com
5) قم بتشغيل تنبيهات الحساب
يتيح Brightspeed للعملاء تشغيل تنبيهات الحساب والفواتير من خلال موقع أو تطبيق My Brightspeed. يمكنك اختيار ما إذا كنت تريد تلقي الإشعارات عبر البريد الإلكتروني أو التنبيهات النصية. يمكن أن تساعدك التنبيهات في اكتشاف النشاط غير المعتاد مبكرًا والتصرف قبل حدوث المزيد من الضرر.
6) مراقبة حساباتك المالية عن كثب
تحقق من بيانات البنك وبطاقة الائتمان في كثير من الأحيان. انتبه للتهم الصغيرة أو غير المألوفة لأن المجرمين يتحققون أحيانًا من البيانات المسروقة من خلال معاملات منخفضة الدولار قبل محاولة عمليات احتيال أكبر.
7) النظر في تنبيه الاحتيال أو تجميد الائتمان
إذا تم الكشف عن معلومات حساسة، فيمكن أن يضيف تنبيه الاحتيال أو تجميد الائتمان الحماية. هذه الخطوات تجعل من الصعب على المجرمين فتح حسابات جديدة باسمك. لمعرفة المزيد حول كيفية القيام بذلك، تفضل بزيارة Cyberguy.com والبحث “كيفية تجميد الائتمان الخاص بك.”
قد ترغب في التفكير في خدمة حماية سرقة الهوية التي تراقب الأنشطة المشبوهة وترسل التنبيهات. يمكن لشركات سرقة الهوية مراقبة المعلومات الشخصية مثل رقم الضمان الاجتماعي (SSN) ورقم الهاتف وعنوان البريد الإلكتروني وتنبيهك إذا تم بيعها على الويب المظلم أو استخدامها لفتح حسابات. يمكنهم مساعدتك في تجميد حساباتك المصرفية وحسابات بطاقات الائتمان الخاصة بك لمنع المزيد من الاستخدام غير المصرح به من قبل المجرمين.
تحقق من نصائحي وأفضل اختياراتي حول كيفية حماية نفسك من سرقة الهوية Cyberguy.com
عندما يتم الكشف عن المعلومات الشخصية ومعلومات الفواتير، فإن المخاطر تمتد إلى ما هو أبعد من الشركة إلى العملاء العاديين. (بيكسلفيت / غيتي إيماجز)
طريقة العربة الأصلية
لا يزال التحقيق الذي تجريه شركة Brightspeed يتكشف، وقالت الشركة إنها ستشارك التحديثات عندما تتعلم المزيد. وحتى ذلك الحين، تسلط المطالبات الضوء على مدى أهمية بيانات العملاء ومدى قوة استهداف مجموعات الابتزاز لمقدمي البنية التحتية. بالنسبة للمستهلكين، الحذر هو أفضل دفاع. بالنسبة للشركات، ستكون الشفافية والسرعة أمرًا بالغ الأهمية إذا أصبحت هذه المطالب حقيقة
هل تعتقد أن الشركات تفعل ما يكفي لحماية بياناتك الشخصية؟ اكتب لنا واسمحوا لنا أن نعرف Cyberguy.com
انقر هنا لتحميل تطبيق فوكس نيوز
قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي احصل على أفضل النصائح التقنية والتنبيهات الأمنية العاجلة والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى دليل Ultimate Scam Survival الخاص بي – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية
حقوق الطبع والنشر 2026 CyberGuy.com. جميع الحقوق محفوظة
