ShinyHunters vaza dados de clientes da Spectrum após recusa de resgate da Charter
A Charter Communications confirmou uma violação de dados após a ShinyHunters publicar registros de 13 milhões de clientes da Spectrum quando o prazo de resgate em 27 de maio expirou.
Isaac
6/3/20262 min read
A Charter Communications, empresa por trás do serviço de internet, cabo e celular da Spectrum, confirmou uma violação de dados após o grupo de extorsão ShinyHunters publicar registros de clientes roubados quando o prazo de resgate de 27 de maio passou sem resposta.
ShinyHunters informou à BleepingComputer que a violação ocorreu em 1º de abril por meio de um ataque de phishing por voz que teve como alvo a conta Microsoft Entra de um funcionário da Charter. Nenhuma barreira técnica foi quebrada. Alguém ligou, se passou por suporte de TI e saiu com credenciais válidas. Os atacantes usaram esse acesso para exportar registros de clientes da instância Salesforce da Charter antes que a intrusão fosse detectada.
O que foi vazado
A equipe de pesquisa da Cybernews confirmou que a ShinyHunters publicou dados abrangendo pelo menos 13 milhões de indivíduos, além de quase 10 milhões de registros de tickets de suporte ao cliente. A maior parte dos dados dos clientes vem da Spectrum Enterprise, a divisão que atende grandes empresas, corporações e agências governamentais. Um subconjunto separado de diretório interno de funcionários, com cerca de 85.000 registros, também foi exposto, contendo cargos, e-mails de trabalho e, em um número limitado de casos, endereços residenciais.
Registros publicados de clientes incluem nomes, endereços de e-mail, endereços físicos, números de telefone, tipo de telefone e informações de plano. A ShinyHunters originalmente reivindicou de 40 a 42 milhões de discos, um número que supera toda a base de clientes da Charter nos EUA, que é de 32 milhões. A Cybernews observou que o conjunto de dados provavelmente contém duplicados. Have I Been Pwned, via BleepingComputer, confirmou 4,9 milhões de endereços de e-mail únicos e os adicionou ao seu banco de dados.
Charter e ShinyHunters discordam sobre o CPNI
A disputa mais importante diz respeito às Informações Proprietárias de Rede do Cliente, uma categoria protegida federalmente que abrange registros de chamadas, assinaturas de serviços e padrões de uso. Charter disse ao BleepingComputer que nenhuma informação pessoal sensível ou dados do CPNI foi exfiltrado. ShinyHunters afirma o oposto. Com os dados agora publicados publicamente, pesquisadores independentes estão em posição de avaliar ambas as alegações.
O padrão mais amplo aqui é difícil de ignorar. A ShinyHunters trabalhou em uma série de grandes alvos em 2026 usando a mesma abordagem geral: comprometer uma identidade em nuvem ou conta SSO por meio de engenharia social, migrar para plataformas SaaS conectadas, exportar dados em escala e definir um prazo de resgate. A Carnival Corporation foi atingida em abril após invasores acessarem sistemas por meio de uma conta de terceiros. ADT, Aura e Panera também foram pegos na mesma janela de campanha. Charter não entrou em ação antes de 27 de maio. Os dados agora são públicos.
Os clientes da Spectrum devem alterar a senha da conta, habilitar a autenticação em dois fatores e tratar com cautela contatos inesperados que alegem ser da Charter ou Spectrum. Have I Been Pwned pode confirmar se seu endereço de e-mail foi exposto. Um congelamento de crédito na Equifax, Experian e TransUnion é gratuito, reversível e impede que novas contas sejam abertas em seu nome.
Fonte(s)
Carnival Cruise confirms data breach affecting nearly 6 million people
Charter Communications data breach affects 4.9 million accounts
Inside the Charter data breach: hackers leak 13M+ customer data | Cybernews