Brightspeed, el tercer proveïdor de fibra dels Estats Units, és víctima d’una bretxa de dades
14/01/2026
L’actor d’amenaces emergent Crimson Collective s’ha atribuït la responsabilitat de l’incident.
Brightspeed, un dels constructors d’infraestructura de fibra òptica més grans dels EUA, ha estat víctima d’un atac informàtic.
El grup de ciberdelinqüents Crimson Collective n’ha reclamat l’autoria, i ha publicat mostres de dades que contenen informació personal identificable de clients i empleats (com ara noms, adreces, telèfons, registres d’instal·lació i detalls de nòmines).
La banda ha amenaçat de divulgar el conjunt complet de dades si no s’inicien negociacions per a un pagament o un rescat. Es desconeix la xifra que ha demanat el grup.
Es creu que els ciberdelinqüents poden haver accedit a parts del portal de gestió de clients de la companyia o a la infraestructura d’emmagatzematge de dades.
En el moment d’escriure aquest article, Brightspeed encara no havia publicat una declaració oficial sobre aquesta suposada violació de dades. La sala de premsa de l’operadora apareix ara mateix, de fet, amb un error 503.
El nouvingut al món de la ciberdelinqüència
Aquest gegant de les telecomunicacions opera una infraestructura de banda ampla en una vintena d’estats, i manté una xarxa que dona servei a més de 7,3 milions de llars i empreses. En els darrers anys Brightspeed ha expandit ràpidament el seu desplegament de fibra, i ha jugat un paper clau al país nord-americà.
Per la seva banda Crimson Collective és un grup de programari de segrest (ransomware) de creació recent (va emergir públicament a mitjan 2025). En els darrers mesos ha reclamat atacs de perfil alt. La seva víctima més destacada fins ara és Red Hat, a qui li va robar més de 28000 repositoris interns i va exfiltar uns 570 GB de dades. També va reivindicar una altra intrusió contra Nintendo i podria haver participat en més incidents, com el de Discord.
L’estructura interna i les connexions d’aquesta formació no estan completament clares, encara que experts han assenyalat indicis de col·laboració amb altres grups cibercriminals com Scattered Lapsus$ Hunters i ShinyHunters per amplificar-ne l’abast i la pressió d’extorsió.
