ShinyHunters fa trapelare i dati dei clienti di Spectrum dopo il rifiuto del riscatto da parte di Charter

Charter Communications, l'azienda dietro il servizio internet, via cavo e mobile Spectrum, ha confermato una violazione dei dati dopo che il gruppo di estorsione ShinyHunters ha pubblicato i dati dei clienti rubati quando la scadenza del riscatto del 27 maggio è passata senza risposta.

ShinyHunters ha dichiarato a BleepingComputer che la violazione è avvenuta il 1° aprile attraverso un attacco di phishing vocale che ha preso di mira l'account Microsoft Entra di un dipendente di Charter. Non è stata infranta alcuna barriera tecnica. Qualcuno ha chiamato, ha impersonato l'assistenza IT e se n'è andato con credenziali valide. Gli aggressori hanno utilizzato questo accesso per esportare i record dei clienti dall'istanza Salesforce di Charter, prima che l'intrusione venisse rilevata.

Cosa è trapelato

Il team di ricerca di Cybernews ha confermato che ShinyHunters ha pubblicato dati relativi ad almeno 13 milioni di persone, oltre a quasi 10 milioni di record di ticket di assistenza clienti. La maggior parte dei dati dei clienti proviene da Spectrum Enterprise, la divisione che serve grandi aziende, società e agenzie governative. È stato esposto anche un sottoinsieme separato di directory interne dei dipendenti, composto da circa 85.000 record, che contengono titoli di lavoro, e-mail di lavoro e, in un numero limitato di casi, indirizzi di casa.

I record dei clienti pubblicati includono nomi, indirizzi e-mail, indirizzi fisici, numeri di telefono, tipo di telefono e informazioni sui piani. Inizialmente, ShinyHunters aveva dichiarato che i record erano tra i 40 e i 42 milioni, una cifra che supera i 32 milioni di clienti di Charter negli Stati Uniti. Cybernews ha notato che il set di dati contiene probabilmente dei duplicati. Sono stato fregatovia BleepingComputer, ha confermato 4,9 milioni di indirizzi e-mail unici e li ha aggiunti al suo database.

Charter e ShinyHunters sono in disaccordo sul CPNI

La controversia più importante riguarda le Customer Proprietary Network Information, una categoria protetta a livello federale che comprende i registri delle chiamate, gli abbonamenti ai servizi e i modelli di utilizzo. Charter ha dichiarato a BleepingComputer che non sono stati infiltrati dati personali sensibili o CPNI. ShinyHunters sostiene il contrario. Con i dati ora pubblicati pubblicamente, i ricercatori indipendenti sono in grado di valutare entrambe le affermazioni.

È difficile non notare lo schema più ampio. ShinyHunters ha lavorato su una serie di obiettivi importanti nel 2026 utilizzando lo stesso approccio generale: compromettere un'identità cloud o un account SSO attraverso l'ingegneria sociale, fare perno sulle piattaforme SaaS connesse, esportare i dati su scala e fissare una scadenza per il riscatto. Carnival Corporation è stata colpita in aprile dopo che gli aggressori hanno avuto accesso ai sistemi attraverso un account di terze parti. Anche ADT, Aura e Panera sono state colpite nella stessa finestra di campagna. Charter non ha attaccato prima del 27 maggio. I dati sono ora pubblici.

I clienti di Spectrum dovrebbero cambiare la password del proprio account, attivare l'autenticazione a due fattori e trattare con cautela i contatti inaspettati che affermano di provenire da Charter o Spectrum. Have I Been Pwned può confermare se il suo indirizzo e-mail è stato esposto. Il blocco del credito presso Equifax, Experian e TransUnion è gratuito, reversibile e impedisce l'apertura di nuovi conti a suo nome.