Charter Communications bekräftade ett dataintrång efter att utpressningsgruppen ShinyHunters hävdat att de stulit kundinformation från företagets system och hotat att publicera uppgifterna online.
Telekomjätten, som driver verksamhet under varumärket Spectrum, uppgav att bolaget inledde en utredning efter att ha upptäckt obehörig åtkomst kopplad till kundinformation. Företaget kontaktade även brottsbekämpande myndigheter och började samarbeta med externa cybersäkerhetsspecialister.
Angripare hävdar att de stulit kunddata
ShinyHunters hävdade att Charter-dataintrånget exponerade kunduppgifter som inkluderade namn, telefonnummer, fysiska adresser, e-postadresser, kontoinformation och kundsupportrelaterade uppgifter.
Hotaktörerna påstod också att de fått åtkomst till interna supportsystem kopplade till Spectrum-kunder. Forskare fortsätter nu att analysera läckta exempel för att verifiera äktheten och omfattningen av den stulna informationen.
Charter har ännu inte offentligt bekräftat varje kategori av exponerad data. Företaget uppgav att utredningen fortfarande pågår och att ytterligare detaljer kan framkomma senare.
ShinyHunters fortsätter rikta in sig på stora företag
Charter-dataintrånget följer en växande mängd utpressningskampanjer kopplade till ShinyHunters under det senaste året. Forskare har tidigare knutit gruppen till attacker mot molnplattformar, SaaS-miljöer och system för kundhantering.
Säkerhetsanalytiker varnar för att cyberkriminella i allt större utsträckning riktar sig mot kundsupportsystem eftersom dessa ofta innehåller stora mängder personlig information och kontodata.
Forskare noterade också att många av de senaste attackerna kopplade till ShinyHunters involverade social manipulation och försök att kompromettera molnbaserade tjänster.
Telekomföretag fortsätter vara attraktiva mål
Telekombolag fortsätter att locka cyberkriminella grupper eftersom de lagrar enorma mängder känslig kundinformation.
Forskare varnar för att exponerad telekomdata kan användas för phishingattacker, identitetsstöld, SIM-swapping och riktade social engineering-kampanjer. Även begränsad kontoinformation kan hjälpa angripare att skapa trovärdiga bedrägeriförsök mot drabbade användare.
Händelsen visar också de växande säkerhetsriskerna kring molnanslutna företagssystem och tredjepartsplattformar.
Utredningen fortsätter
Charter uppgav att utredare fortfarande analyserar hur angriparna tog sig in i miljön och om ytterligare system påverkades under intrånget.
Företaget har ännu inte avslöjat hur många kunder som kan ha drabbats av Charter-dataintrånget. Forskare förväntar sig att mer information kan dyka upp om hotaktörerna publicerar fler exempel eller läcker stulna uppgifter offentligt.
Säkerhetsexperter uppmanar samtidigt kunder att vara försiktiga med phishingmejl, falska supportsamtal och misstänkt kontoaktivitet medan utredningen fortsätter.
Slutsats
Charter-dataintrånget lägger ännu ett stort telekombolag till den växande listan över organisationer som drabbats av utpressningsgrupper som ShinyHunters. Angriparna hävdar att de stulit kund- och supportrelaterad information från Spectrums system, även om den fulla omfattningen fortfarande är oklar. Forskare tror att telekomleverantörer kommer att fortsätta möta ökade cyberrisker när hotaktörer i allt större grad riktar in sig på molnanslutna kundmiljöer.
0 svar till ”Charter bekräftar dataintrång efter utpressningshot från ShinyHunters”