Charter Communications bekræftede et databrud efter, at afpresningsgruppen ShinyHunters hævdede at have stjålet kundeoplysninger fra virksomhedens systemer og truede med at offentliggøre dataene online.
Telekommunikationsgiganten, som opererer under brandet Spectrum, oplyste, at virksomheden iværksatte en undersøgelse efter at have opdaget uautoriseret adgang relateret til kundeoplysninger. Selskabet kontaktede også myndighederne og begyndte at samarbejde med eksterne cybersikkerhedsspecialister.
Angribere hævdede at have stjålet kundedata
ShinyHunters hævdede, at Charter-databruddet eksponerede kundedata, herunder navne, telefonnumre, fysiske adresser, e-mailadresser, kontooplysninger og kundesupportrelaterede informationer.
Trusselsaktørerne påstod også, at de fik adgang til interne supportsystemer knyttet til Spectrum-kunder. Forskere fortsætter nu med at analysere lækkede prøver for at verificere ægtheden og omfanget af de stjålne oplysninger.
Charter har endnu ikke offentligt bekræftet alle kategorier af eksponerede data. Virksomheden oplyste, at undersøgelsen fortsat er i gang, og at flere detaljer kan komme frem senere.
ShinyHunters fortsætter med at målrette store virksomheder
Charter-databruddet følger en voksende række afpresningskampagner forbundet med ShinyHunters det seneste år. Forskere har tidligere koblet gruppen til angreb mod cloudplatforme, SaaS-miljøer og kundehåndteringssystemer.
Sikkerhedsanalytikere advarer om, at cyberkriminelle i stigende grad retter sig mod kundesupportinfrastruktur, fordi disse systemer ofte indeholder store mængder personlige oplysninger og kontodata.
Forskere bemærkede også, at mange af de seneste angreb knyttet til ShinyHunters involverede social engineering-teknikker og forsøg på at kompromittere cloudbaserede tjenester.
Telekomvirksomheder forbliver attraktive mål
Telekommunikationsselskaber fortsætter med at tiltrække cyberkriminelle grupper, fordi de opbevarer enorme mængder følsomme kundeoplysninger.
Forskere advarer om, at eksponerede telekomdata kan bruges til phishingangreb, identitetstyveri, SIM-swapping og målrettede social engineering-kampagner. Selv begrænsede kontooplysninger kan hjælpe angribere med at skabe troværdige svindelforsøg mod berørte brugere.
Hændelsen fremhæver også de voksende sikkerhedsrisici knyttet til cloudforbundne virksomhedssystemer og tredjepartsplatforme.
Undersøgelsen fortsætter
Charter oplyste, at efterforskere fortsat analyserer, hvordan angriberne fik adgang til miljøet, og om yderligere systemer blev påvirket under indbruddet.
Virksomheden har endnu ikke afsløret, hvor mange kunder der kan være blevet ramt af Charter-databruddet. Forskere forventer, at flere oplysninger kan dukke op, hvis trusselsaktørerne offentliggør flere prøver eller lækker de stjålne data offentligt.
Sikkerhedseksperter opfordrer samtidig kunder til at være opmærksomme på phishingmails, falske supportsamtaler og mistænkelig kontoaktivitet, mens undersøgelsen fortsætter.
Konklusion
Charter-databruddet føjer endnu et stort teleselskab til den voksende liste over organisationer, der rammes af afpresningsgrupper som ShinyHunters. Angriberne hævder at have stjålet kunde- og supportrelaterede oplysninger fra Spectrums systemer, selvom det fulde omfang stadig er uklart. Forskere mener, at telekomudbydere fortsat vil stå over for øgede cyberrisici, efterhånden som trusselsaktører i stigende grad retter sig mod cloudforbundne kundemiljøer.
0 svar til “Charter bekræfter databrud efter afpresningstrussel fra ShinyHunters”