Charter-dataintrånget har exponerat kundinformation kopplad till cirka 4,9 miljoner konton efter att stulna uppgifter läcktes online.

Incidenten påverkar Charter Communications, telekombolaget bakom Spectrum-tjänster i USA. Forskare uppgav att de läckta uppgifterna dök upp online efter att hackare försökt utpressa företaget.

Intrånget har blivit en av de största säkerhetsincidenterna inom telekomsektorn som rapporterats i år.

Hackare hävdade att de kom över kundinformation

Utpressningsgruppen ShinyHunters tog på sig ansvaret för attacken och hävdade att gruppen stulit miljontals kundposter från Charter Communications.

Enligt forskare fick angriparna tillgång genom en voice phishing-attack som komprometterade ett anställdkonto innan de tog sig djupare in i interna system.

Hackarna uppgav att den stulna informationen inkluderade namn, telefonnummer, fysiska adresser, e-postadresser och kontorelaterade uppgifter.

Charter bekräftade senare en säkerhetsincident men ifrågasatte vissa påståenden kring intrångets omfattning.

Forskare kopplade 4,9 miljoner konton till läckan

Forskare inom dataintrång bekräftade senare att de läckta filerna innehöll information kopplad till ungefär 4,9 miljoner unika e-postadresser.

Analytiker uppgav att de exponerade posterna innehöll kunders kontaktuppgifter och ytterligare kontoinformation. Vissa filer innehöll enligt uppgifter även interna kataloguppgifter om anställda.

Forskare fortsätter att granska datasetet för att fastställa den fullständiga omfattningen av den exponerade informationen.

Läckan publicerades enligt uppgifter online efter att utpressningsförsöken mot Charter misslyckades.

Experter varnar för phishingrisker

Cybersäkerhetsexperter varnade för att den exponerade kundinformationen kan användas i phishingkampanjer och social engineering-attacker.

Angripare kan använda läckta kontaktuppgifter för att utge sig för att vara Spectrum-representanter genom mejl, sms eller telefonsamtal som syftar till att stjäla ytterligare information.

Forskare rekommenderade att drabbade användare är försiktiga med oönskad kommunikation som begär inloggningsuppgifter, betalningsinformation eller kontoverifiering.

Säkerhetsexperter rekommenderar också att användare aktiverar multifaktorautentisering och övervakar sina konton efter misstänkt aktivitet efter intrånget.

Telekomföretag fortsätter vara attraktiva mål

Telekombolag fortsätter att locka cyberkriminella eftersom de lagrar stora mängder kundinformation och hanterar omfattande infrastruktur.

Forskare varnade för att utpressningsgrupper i allt större utsträckning riktar in sig på stora tjänsteleverantörer för att få tag på känsliga uppgifter som senare kan användas för bedrägerier, phishing eller försäljning på underjordiska marknadsplatser.

Charter-incidenten visar också de växande riskerna kring social engineering-attacker riktade mot anställda med privilegierad åtkomst.

Slutsats

Charter-dataintrånget exponerade information kopplad till 4,9 miljoner konton efter att stulna uppgifter publicerades online efter cyberattacken. Även om Charter bestrider vissa påståenden kring intrångets omfattning bekräftade forskare att miljontals kundposter var kopplade till läckan. Kunder bör vara uppmärksamma på phishingförsök och övervaka sina konton noggrant medan utredningarna fortsätter.


0 svar till ”Charter-dataintrång påverkar 4,9 miljoner konton”