文章总结： 美国宽带运营商Brightspeed遭黑客组织CrimsonCollective入侵，对方声称窃取超百万用户姓名、邮箱及账单等敏感信息并威胁公开。公司目前正展开调查，强调保护用户数据安全。该黑客组织惯用云环境攻击，此前曾入侵RedHat。 综合评分： 75 文章分类： 数据泄露,安全大事件,威胁情报,应急响应

美国最大光纤宽带运营商Brightspeed遭入侵，黑客组织威胁公开百万用户数据

FreeBuf

2026年1月6日 18:30 上海

美国电信及互联网服务提供商Brightspeed正在调查一起网络攻击事件。此前，黑客组织Crimson Collective声称已入侵该公司系统，窃取了大量敏感客户信息。

Part01

百万用户数据遭窃

Crimson Collective在12月下旬宣称，已获取超过100万Brightspeed客户的个人信息。据称失窃数据包括姓名、电子邮件地址、电话号码、账单与账户详情等个人身份信息（PII）。Bleeping Computer今日报道显示，该组织已发布数据样本作为入侵证据，并威胁若公司不予回应将公开更多数据。

“如果有谁认识Brightspeed的员工，请告诉他们快点查看邮件！我们手上掌握着超过100万住宅用户的PII数据，”该组织在声明中表示，并补充称”将在周一晚间发布新样本，先给他们些时间回应我们”。

Part02

公司紧急响应

成立于2022年的Brightspeed在美国20个州开展宽带业务，服务住宅和企业用户。公司发表声明称：”我们高度重视网络安全及客户与员工信息保护，始终严格保障网络安全并监控威胁。目前正在调查相关网络安全事件报告，后续将及时向客户、员工及主管部门通报最新情况。”

Part03

黑客组织背景

Crimson Collective是一个以勒索为目的的黑客组织，于2025年9月下旬首次出现，通过专用Telegram频道发布入侵声明和被盗数据。据S2W公司分析，该组织主要作案手法是从云环境（特别是亚马逊AWS托管的基础设施）窃取数据，随后在社交平台发布勒索信息。

该组织在10月因公开宣称入侵Red Hat私有GitLab实例而引发广泛关注，声称窃取了约570GB敏感内部代码库及涵盖数千项目的客户参与报告。

参考来源：

Brightspeed probes alleged cyberattack as Crimson Collective threatens data release

https://siliconangle.com/2026/01/05/brightspeed-probes-alleged-cyberattack-crimson-collective-threatens-data-release/

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《美国最大光纤宽带运营商Brightspeed遭入侵，黑客组织威胁公开百万用户数据》