ShinyHunters szivárog Spectrum ügyféladatok után Charter váltságdíj elutasítása után

A Charter Communications, a Spectrum internet-, kábel- és mobilszolgáltatás mögött álló vállalat megerősítette az adatszegést, miután a ShinyHunters zsarolócsoport közzétette az ellopott ügyféladatokat, amikor a május 27-i váltságdíjfizetési határidő válasz nélkül telt el.

A ShinyHunters a BleepingComputer-nek elmondta hogy a jogsértés április 1-jén történt egy hangalapú adathalász támadás révén, amely a Charter egyik alkalmazottjának Microsoft Entra-fiókját célozta meg. Nem törtek át technikai akadályt. Valaki felhívta, informatikai ügyfélszolgálatnak adta ki magát, és érvényes hitelesítő adatokkal távozott. A támadók ezt a hozzáférést arra használták, hogy ügyfélrekordokat exportáljanak a Charter Salesforce-példányából, mielőtt a behatolást észlelték volna.

Mi szivárgott ki

A Cybernews kutatás csapata megerősítette, hogy a ShinyHunters legalább 13 millió személyre vonatkozó adatokat tett közzé, közel 10 millió ügyfélszolgálati jegyrekord mellett. Az ügyféladatok többsége a Spectrum Enterprise-tól származik, a nagyvállalatokat, vállalatokat és kormányzati szerveket kiszolgáló részlegtől. Egy különálló, mintegy 85 000 rekordból álló belső alkalmazotti névjegyzék részhalmaz is nyilvánosságra került, amely munkaköröket, munkahelyi e-maileket és korlátozott számú esetben otthoni címeket tartalmaz.

A közzétett ügyfélrekordok neveket, e-mail címeket, fizikai címeket, telefonszámokat, telefontípusokat és tervinformációkat tartalmaznak. A ShinyHunters eredetileg 40-42 millió rekordot állított, ami meghaladja a Charter teljes, 32 milliós amerikai ügyfélbázisát. A Cybernews megjegyezte, hogy az adatállomány valószínűleg duplikátumokat tartalmaz. Have I Been Pwneda BleepingComputeren keresztül 4,9 millió egyedi e-mail címet erősített meg és vett fel az adatbázisába.

A Charter és a ShinyHunters nem ért egyet a CPNI-vel kapcsolatban

A legkövetkezetesebb vita a Customer Proprietary Network Information (Ügyfél tulajdonában lévő hálózati információk), egy szövetségi szinten védett kategória, amely a hívásrekordokat, szolgáltatási előfizetéseket és használati mintákat foglalja magában. A Charter azt mondta a BleepingComputer-nek, hogy nem szivárogtak ki érzékeny személyes adatokat vagy CPNI-adatokat. A ShinyHunters ennek ellenkezőjét állítja. Mivel az adatok most már nyilvánosak, a független kutatók mindkét állítást értékelni tudják.

A tágabb értelemben vett mintát nehéz nem észrevenni. A ShinyHunters 2026-ban egy sor nagyobb célpontot dolgozott át, ugyanazt az általános megközelítést alkalmazva: veszélyeztetni egy felhőazonosítót vagy SSO-fiókot szociális mérnöki tevékenységgel, csatlakoztatott SaaS-platformokra váltani, adatokat exportálni méretarányosan, és váltságdíjat követelni. A Carnival Corporationt áprilisban érte a támadás, miután a támadók egy harmadik fél fiókján keresztül férkőztek hozzá a rendszerekhez. Az ADT, az Aura és a Panera is ugyanabban a kampányablakban esett áldozatul. A Charter május 27. előtt nem avatkozott be. Az adatok most már nyilvánosak.

A Spectrum ügyfeleinek meg kell változtatniuk fiókjuk jelszavát, engedélyezniük kell a kétfaktoros hitelesítést, és óvatosan kell kezelniük a váratlan, magukat a Charter vagy a Spectrum munkatársának valló kapcsolatfelvételt. A Have I Been Pwned megerősítheti, hogy az Ön e-mail címe ki lett-e téve. Az Equifax, Experian és TransUnion hitelkártya befagyasztása ingyenes, visszafordítható, és megakadályozza, hogy új számlákat nyissanak az Ön nevén.