ShinyHunters ujawnia dane klientów Spectrum po odmowie okupu przez Charter

Charter Communications, firma stojąca za usługami internetowymi, kablowymi i mobilnymi Spectrum, potwierdziła naruszenie danych po tym, jak grupa wymuszająca ShinyHunters opublikowała skradzione dane klientów, gdy termin okupu upłynął 27 maja bez odpowiedzi.

ShinyHunters powiedział BleepingComputer że do włamania doszło 1 kwietnia w wyniku głosowego ataku phishingowego na konto Microsoft Entra pracownika firmy Charter. Nie złamano żadnej bariery technicznej. Ktoś zadzwonił, podszył się pod dział wsparcia IT i wyszedł z ważnymi danymi uwierzytelniającymi. Atakujący wykorzystali ten dostęp do wyeksportowania rekordów klientów z instancji Salesforce firmy Charter, zanim włamanie zostało wykryte.

Co wyciekło

Zespół badawczy Cybernews potwierdził, że zespół ShinyHunters opublikował dane obejmujące co najmniej 13 milionów osób wraz z prawie 10 milionami rekordów zgłoszeń do obsługi klienta. Większość danych klientów pochodzi ze Spectrum Enterprise, działu obsługującego duże firmy, korporacje i agencje rządowe. Ujawniono również osobny podzbiór wewnętrznego katalogu pracowników zawierający około 85 000 rekordów, w tym tytuły stanowisk, służbowe adresy e-mail oraz, w ograniczonej liczbie przypadków, adresy domowe.

Opublikowane rekordy klientów obejmują imiona i nazwiska, adresy e-mail, adresy fizyczne, numery telefonów, typ telefonu i informacje o planie. ShinyHunters pierwotnie twierdziło, że ujawniono od 40 do 42 milionów rekordów, co przekracza liczbę 32 milionów klientów Charter w Stanach Zjednoczonych. Cybernews zauważył, że zbiór danych prawdopodobnie zawiera duplikaty. Czy zostałem oszukany?, za pośrednictwem BleepingComputer, potwierdził 4,9 miliona unikalnych adresów e-mail i dodał je do swojej bazy danych.

Charter i ShinyHunters nie zgadzają się w sprawie CPNI

Najbardziej znaczący spór dotyczy Customer Proprietary Network Information, federalnie chronionej kategorii obejmującej rejestry połączeń, subskrypcje usług i wzorce użytkowania. Charter powiedział BleepingComputer, że żadne wrażliwe dane osobowe ani dane CPNI nie zostały eksfiltrowane. ShinyHunters twierdzi wręcz przeciwnie. Dzięki upublicznieniu danych niezależni badacze są w stanie ocenić oba twierdzenia.

Trudno przeoczyć tutaj szerszy wzorzec. ShinyHunters przepracował szereg głównych celów w 2026 r., stosując to samo ogólne podejście: złamanie tożsamości w chmurze lub konta SSO za pomocą inżynierii społecznej, przejście do połączonych platform SaaS, eksport danych na dużą skalę i ustalenie terminu okupu. Carnival Corporation została zaatakowana w kwietniu po tym, jak atakujący uzyskali dostęp do systemów za pośrednictwem konta strony trzeciej. ADT, Aura i Panera również zostały złapane w tym samym oknie kampanii. Charter nie zaangażował się przed 27 maja. Dane są teraz publiczne.

Klienci Spectrum powinni zmienić hasło do swojego konta, włączyć uwierzytelnianie dwuskładnikowe i ostrożnie traktować nieoczekiwane kontakty podające się za Charter lub Spectrum. Have I Been Pwned może potwierdzić, czy Państwa adres e-mail został ujawniony. Zamrożenie kredytu w Equifax, Experian i TransUnion jest bezpłatne, odwracalne i zapobiega otwieraniu nowych kont na Państwa nazwisko.