Charter-databruddet har eksponeret kundeoplysninger knyttet til cirka 4,9 millioner konti, efter at stjålne data blev lækket online.
Hændelsen påvirker Charter Communications, teleselskabet bag Spectrum-tjenester i USA. Forskere oplyste, at de lækkede data dukkede op online, efter at hackere forsøgte at afpresse virksomheden.
Bruddet er blevet en af de største sikkerhedshændelser inden for telekommunikation, der er rapporteret i år.
Hackere hævdede at have adgang til kundeoplysninger
Udpressingsgruppen ShinyHunters tog ansvaret for angrebet og hævdede, at gruppen stjal millioner af kundeposter fra Charter Communications.
Ifølge forskere fik angriberne adgang gennem et voice phishing-angreb, som kompromitterede en medarbejderkonto, før de bevægede sig dybere ind i interne systemer.
Hackerne hævdede, at de stjålne oplysninger omfattede navne, telefonnumre, fysiske adresser, e-mailadresser og kontorelaterede data.
Charter bekræftede senere en sikkerhedshændelse, men bestridte enkelte påstande om omfanget af databruddet.
Forskere knyttede 4,9 millioner konti til lækket
Forskere, der analyserer databrud, bekræftede senere, at de lækkede filer indeholdt oplysninger knyttet til omkring 4,9 millioner unikke e-mailadresser.
Analytikere oplyste, at de eksponerede poster indeholdt kundekontaktoplysninger og yderligere kontodata. Nogle filer indeholdt angiveligt også interne medarbejderkatalogdata.
Forskere fortsætter med at gennemgå datasættet for at fastslå det fulde omfang af de eksponerede oplysninger.
Lækket dukkede angiveligt op online, efter at afpresningsforsøgene mod Charter mislykkedes.
Eksperter advarer om phishing-risici
Cybersikkerhedseksperter advarede om, at de eksponerede kundeoplysninger kan bruges i phishingkampagner og social engineering-angreb.
Angribere kan bruge lækkede kontaktoplysninger til at udgive sig for at være Spectrum-repræsentanter gennem e-mails, sms-beskeder eller telefonopkald designet til at stjæle yderligere information.
Forskere anbefalede, at berørte brugere er forsigtige med uopfordret kommunikation, der beder om loginoplysninger, betalingsinformation eller kontoverificering.
Sikkerhedseksperter anbefaler også at aktivere multifaktorgodkendelse og overvåge konti for mistænkelig aktivitet efter databruddet.
Telekomudbydere forbliver attraktive mål
Telekommunikationsselskaber fortsætter med at tiltrække cyberkriminelle, fordi de lagrer store mængder kundeinformation og administrerer omfattende infrastruktur.
Forskere advarede om, at udpressingsgrupper i stigende grad målretter store tjenesteudbydere for at få fat i følsomme data, som senere kan bruges til svindel, phishing eller videresalg på underjordiske markedspladser.
Charter-hændelsen fremhæver også de voksende risici ved social engineering-angreb rettet mod medarbejdere med privilegeret adgang.
Konklusion
Charter-databruddet eksponerede oplysninger knyttet til 4,9 millioner konti, efter at stjålne data blev offentliggjort online efter cyberangrebet. Selvom Charter bestrider enkelte påstande om bruddets omfang, bekræftede forskere, at millioner af kundeposter var knyttet til lækket. Kunder bør være opmærksomme på phishingforsøg og overvåge deres konti nøje, mens undersøgelserne fortsætter.
0 svar til “Charter-databrud påvirker 4,9 millioner konti”