ShinyHunters сливает данные клиентов Spectrum после отказа Charter выкупа

Charter Communications, компания, предоставляющая услуги Интернета, кабельного и мобильного телевидения Spectrum, подтвердила факт утечки данных после того, как группа вымогателей ShinyHunters опубликовала украденные записи клиентов, когда 27 мая истек срок выкупа, и ответа не последовало.

ShinyHunters сообщили BleepingComputer что утечка произошла 1 апреля в результате голосовой фишинговой атаки, направленной на учетную запись Microsoft Entra сотрудника Charter. Никакие технические барьеры не были преодолены. Кто-то позвонил, выдал себя за ИТ-поддержку и ушел с действительными учетными данными. Злоумышленники использовали этот доступ для экспорта записей клиентов из экземпляра Salesforce компании Charter до того, как вторжение было обнаружено.

Что было утечено

Исследовательская группа Cybernews подтвердили, что ShinyHunters опубликовали данные по меньшей мере 13 миллионов человек, а также почти 10 миллионов записей обращений в службу поддержки. Большинство данных о клиентах поступило из Spectrum Enterprise, подразделения, обслуживающего крупные предприятия, корпорации и государственные учреждения. Также было обнародовано отдельное подмножество внутренних справочников сотрудников, состоящее примерно из 85 000 записей и содержащее названия должностей, рабочие электронные адреса и, в некоторых случаях, домашние адреса.

Опубликованные записи о клиентах включают имена, адреса электронной почты, физические адреса, номера телефонов, тип телефона и информацию о тарифном плане. Изначально ShinyHunters заявляли о 40-42 миллионах записей - цифра, превышающая 32 миллиона клиентов Charter во всех США. Cybernews отметил, что набор данных, вероятно, содержит дубликаты. Have I Been Pwnedчерез BleepingComputer, подтвердил 4,9 миллиона уникальных адресов электронной почты и добавил их в свою базу данных.

Charter и ShinyHunters разошлись во мнениях относительно CPNI

Самый значительный спор касается Собственной сетевой информации клиента (Customer Proprietary Network Information) - защищенной федеральным законом категории, охватывающей записи звонков, подписки на услуги и схемы использования. Компания Charter заявила BleepingComputer, что никакая конфиденциальная личная информация или данные CPNI не подвергались утечке. ShinyHunters утверждает обратное. Теперь, когда данные опубликованы в открытом доступе, независимые исследователи могут оценить оба утверждения.

Более широкую картину здесь трудно не заметить. Компания ShinyHunters проработала ряд крупных целей в 2026 году, используя один и тот же общий подход: компрометация облачной идентификации или учетной записи SSO с помощью социальной инженерии, переход на подключенные SaaS-платформы, масштабный экспорт данных и установление срока выкупа. Корпорация Carnival пострадала в апреле после того, как злоумышленники получили доступ к системам через учетную запись стороннего производителя. Компании ADT, Aura и Panera также попали в то же самое окно кампании. Компания Charter не подключалась до 27 мая. Теперь данные стали общедоступными.

Клиентам Spectrum следует сменить пароль к своей учетной записи, включить двухфакторную аутентификацию и с осторожностью относиться к неожиданным контактам, утверждающим, что они от Charter или Spectrum. Сайт Have I Been Pwned может подтвердить, был ли Ваш адрес электронной почты раскрыт. Замораживание кредитной истории на сайтах Equifax, Experian и TransUnion бесплатно, обратимо и предотвращает открытие новых счетов на Ваше имя.