Charter Communications bekreftet et datainnbrudd etter at utpressingsgruppen ShinyHunters hevdet at de hadde stjålet kundeinformasjon fra selskapets systemer og truet med å publisere dataene på nettet.
Telekomgiganten, som opererer under merkevaren Spectrum, opplyste at selskapet startet en etterforskning etter å ha oppdaget uautorisert tilgang knyttet til kundeinformasjon. Selskapet varslet også myndighetene og begynte å samarbeide med eksterne cybersikkerhetseksperter.
Angripere hevdet at de stjal kundedata
ShinyHunters hevdet at Charter-datainnbruddet eksponerte kundedata som inkluderte navn, telefonnumre, fysiske adresser, e-postadresser, kontoinformasjon og kundestøtterelaterte opplysninger.
Trusselaktørene påsto også at de fikk tilgang til interne supportsystemer knyttet til Spectrum-kunder. Forskere fortsetter nå å analysere lekkede eksempler for å bekrefte ektheten og omfanget av den stjålne informasjonen.
Charter har ennå ikke offentlig bekreftet alle kategorier av eksponerte data. Selskapet opplyste at etterforskningen fortsatt pågår, og at flere detaljer kan komme senere.
ShinyHunters fortsetter å rette seg mot store selskaper
Charter-datainnbruddet følger en økende rekke utpressingskampanjer knyttet til ShinyHunters det siste året. Forskere har tidligere koblet gruppen til angrep mot skyplattformer, SaaS-miljøer og systemer for kundehåndtering.
Sikkerhetsanalytikere advarer om at cyberkriminelle i stadig større grad retter seg mot kundesupportsystemer fordi disse ofte inneholder store mengder personopplysninger og kontodata.
Forskere bemerket også at mange av de siste angrepene knyttet til ShinyHunters involverte sosial manipulering og forsøk på å kompromittere skybaserte tjenester.
Telekomselskaper forblir attraktive mål
Telekomselskaper fortsetter å tiltrekke seg cyberkriminelle grupper fordi de lagrer enorme mengder sensitiv kundeinformasjon.
Forskere advarer om at eksponerte telekomdata kan brukes til phishingangrep, identitetstyveri, SIM-swapping og målrettede social engineering-kampanjer. Selv begrenset kontoinformasjon kan hjelpe angripere med å lage troverdige svindelforsøk mot berørte brukere.
Hendelsen fremhever også de voksende sikkerhetsrisikoene knyttet til skytilkoblede virksomhetssystemer og tredjepartsplattformer.
Etterforskningen fortsetter
Charter opplyste at etterforskere fortsatt analyserer hvordan angriperne fikk tilgang til miljøet og om flere systemer ble påvirket under innbruddet.
Selskapet har ennå ikke opplyst hvor mange kunder som kan ha blitt rammet av Charter-datainnbruddet. Forskere forventer at mer informasjon kan dukke opp dersom trusselaktørene publiserer flere prøver eller lekker stjålne data offentlig.
Sikkerhetseksperter oppfordrer samtidig kunder til å være forsiktige med phishing-e-poster, falske supportsamtaler og mistenkelig kontoaktivitet mens etterforskningen pågår.
Konklusjon
Charter-datainnbruddet føyer enda et stort telekomselskap til den voksende listen over organisasjoner som rammes av utpressingsgrupper som ShinyHunters. Angriperne hevder at de stjal kunde- og supportrelatert informasjon fra Spectrums systemer, selv om det fulle omfanget fortsatt er uklart. Forskere mener telekomleverandører vil fortsette å møte økte cyberrisikoer etter hvert som trusselaktører i stadig større grad retter seg mot skytilkoblede kundemiljøer.
0 responses to “Charter bekrefter datainnbrudd etter utpressingstrussel fra ShinyHunters”