Charter Communications hat einen Datenschutzvorfall bestätigt, nachdem die Erpressergruppe ShinyHunters behauptet hatte, Kundendaten aus den Systemen des Unternehmens gestohlen zu haben und mit der Veröffentlichung der Informationen im Internet drohte.
Der Telekommunikationskonzern, der unter der Marke Spectrum auftritt, erklärte, dass das Unternehmen nach der Entdeckung eines unbefugten Zugriffs auf kundenbezogene Informationen eine Untersuchung eingeleitet habe. Das Unternehmen informierte außerdem die Strafverfolgungsbehörden und begann die Zusammenarbeit mit externen Cybersicherheitsspezialisten.
Angreifer behaupteten, Kundendaten gestohlen zu haben
ShinyHunters erklärte, dass der Charter-Datenvorfall Kundendaten offengelegt habe, darunter Namen, Telefonnummern, physische Adressen, E-Mail-Adressen, Kontodetails und Informationen aus dem Kundensupport.
Die Bedrohungsakteure behaupteten außerdem, Zugriff auf interne Support-Ticket-Systeme von Spectrum-Kunden erhalten zu haben. Forscher analysieren weiterhin veröffentlichte Datenproben, um die Echtheit und den Umfang der gestohlenen Informationen zu überprüfen.
Charter hat bislang nicht jede Kategorie der exponierten Daten öffentlich bestätigt. Das Unternehmen erklärte, dass die Untersuchung weiterhin andauert und später zusätzliche Details bekannt werden könnten.
ShinyHunters greift weiterhin große Unternehmen an
Der Charter-Datenvorfall folgt auf eine wachsende Zahl von Erpressungskampagnen, die im vergangenen Jahr mit ShinyHunters in Verbindung gebracht wurden. Forscher verbanden die Gruppe bereits zuvor mit Angriffen auf Cloud-Plattformen, SaaS-Umgebungen und Systeme für das Kundenmanagement.
Sicherheitsanalysten warnen davor, dass Cyberkriminelle zunehmend Kundensupport-Infrastrukturen ins Visier nehmen, da diese Systeme häufig große Mengen persönlicher und kontobezogener Informationen enthalten.
Forscher stellten außerdem fest, dass viele der jüngsten Angriffe von ShinyHunters Social-Engineering-Techniken und Versuche zur Kompromittierung cloudbasierter Dienste umfassten.
Telekommunikationsunternehmen bleiben attraktive Ziele
Telekommunikationsunternehmen ziehen weiterhin Cyberkriminelle an, weil sie enorme Mengen sensibler Kundendaten speichern.
Forscher warnen, dass offengelegte Telekommunikationsdaten für Phishing-Angriffe, Identitätsdiebstahl, SIM-Swapping und gezielte Social-Engineering-Kampagnen genutzt werden können. Selbst teilweise Kontoinformationen können Angreifern dabei helfen, glaubwürdige Betrugsversuche gegen betroffene Nutzer zu erstellen.
Der Vorfall verdeutlicht außerdem die wachsenden Sicherheitsrisiken im Zusammenhang mit cloudbasierten Unternehmenssystemen und Plattformen von Drittanbietern.
Die Untersuchung dauert weiterhin an
Charter erklärte, dass Ermittler weiterhin analysieren, wie die Angreifer Zugriff auf die Umgebung erhielten und ob während des Vorfalls weitere Systeme betroffen waren.
Das Unternehmen hat bislang nicht bekannt gegeben, wie viele Kunden von dem Charter-Datenvorfall betroffen sein könnten. Forscher erwarten weitere Informationen, falls die Bedrohungsakteure zusätzliche Datenproben veröffentlichen oder gestohlene Datensätze öffentlich machen.
Sicherheitsexperten warnten Kunden außerdem davor, während der laufenden Untersuchung besonders vorsichtig bei Phishing-E-Mails, gefälschten Support-Anrufen und verdächtigen Kontoaktivitäten zu sein.
Fazit
Der Charter-Datenvorfall reiht ein weiteres großes Telekommunikationsunternehmen in die wachsende Liste von Organisationen ein, die von Erpressergruppen wie ShinyHunters angegriffen wurden. Die Angreifer behaupten, kunden- und supportbezogene Informationen aus den Systemen von Spectrum gestohlen zu haben, auch wenn das vollständige Ausmaß weiterhin unklar bleibt. Forscher gehen davon aus, dass Telekommunikationsanbieter auch künftig erhöhten Cyberrisiken ausgesetzt sein werden, da Bedrohungsakteure zunehmend cloudbasierte Kundenumgebungen ins Visier nehmen.
0 Kommentare zu „Charter bestätigt Datenschutzverletzung nach Erpressungsdrohung von ShinyHunters“