De ShinyHunters-afpersingsgroep heeft persoonlijke informatie van 4,9 miljoen accounts buitgemaakt na een hack bij de Amerikaanse telecomgigant Charter Communications begin april, meldt de datalekmeldingsdienst Have I Been Pwned. Charter, dat via het Spectrum-merk internet-, mobiel-, video- en spraakdiensten levert aan meer dan 32 miljoen klanten in 41 staten, bevestigde het datalek deze week. Het bedrijf stelt dat er geen gevoelige persoonlijke klantgegevens of klantproprietaire netwerkgegevens (CPNI) zijn gestolen en dat de autoriteiten zijn geïnformeerd.

Hoewel Charter de aanval nog niet officieel heeft toegeschreven en geen verdere details heeft vrijgegeven, claimde de ShinyHunters-groep verantwoordelijk te zijn. Volgens de groep werd het systeem van het bedrijf op 1 april gecompromitteerd via een voice phishing (vishing)-aanval waarbij de Microsoft Entra-account van een medewerker werd misbruikt. Met deze toegang zouden zij 42 miljoen records uit de Salesforce-omgeving van Charter hebben gestolen, waaronder namen van consumenten en zakelijke klanten, e-mailadressen, fysieke adressen, telefoonnummers, type telefoon, abonnementsinformatie, supporttickets en enkele CPNI-gegevens.

Nadat Charter weigerde losgeld te betalen, publiceerde ShinyHunters de gestolen documenten op hun darkweb-lekplatform. BleepingComputer vroeg het bedrijf om commentaar op de claims over extra gestolen CPNI-gegevens, maar kreeg alleen de eerdere verklaring te horen. Analyse van de gelekte data door Have I Been Pwned bevestigt dat 4,9 miljoen accounts zijn getroffen, waarbij namen, e-mailadressen, functietitels, telefoonnummers en fysieke adressen zijn buitgemaakt. Een deel van ongeveer 85.000 records komt uit een interne medewerkersdirectory en bevat functietitels.

ShinyHunters richt zich al ruim een jaar op Salesforce-klanten en heeft honderden bedrijven wereldwijd getroffen met datadiefstal uit Salesforce Aura en Salesloft Drift-campagnes. Het FBI raadt slachtoffers aan niet toe te geven aan de losgeld-eisen van ShinyHunters, omdat betaling geen garantie biedt dat de data niet alsnog wordt verkocht of opnieuw wordt gebruikt voor afpersing, zoals eerder door de FBI is geadviseerd en waarschuwingen zijn uitgegeven.

Daarnaast werd Charter ook getroffen door een reeks inbraken van de door China gesteunde groep Salt Typhoon, die ook andere telecombedrijven als AT&T, Verizon en Lumen aanviel. Dit incident onderstreept de aanhoudende dreiging voor telecombedrijven wereldwijd.