Charter Communications confirma vazamento de dados por extorsão
A Charter Communications, uma das maiores operadoras de telecomunicações dos EUA, confirmou ter sofrido um vazamento de dados após o grupo de extorsão ShinyHunters ameaçar divulgar informações roubadas caso um resgate não fosse pago. A empresa, que atende milhões de clientes residenciais e comerciais sob a marca Spectrum, informou que está seguindo seus protocolos de segurança e notificando as autoridades sobre o incidente. Segundo a ShinyHunters, o ataque ocorreu em 1º de abril, por meio de um golpe de phishing por voz (vishing), que comprometeu a conta de um funcionário no Microsoft Entra. Os atacantes alegam ter extraído 40 milhões de registros, incluindo nomes, endereços de e-mail, números de telefone e informações de planos de clientes. Embora a Charter tenha afirmado que nenhuma informação pessoal sensível foi exfiltrada, a situação levanta preocupações sobre a segurança de dados e a eficácia das medidas de proteção em empresas que utilizam plataformas de SaaS, como Salesforce. O grupo ShinyHunters tem se destacado por suas campanhas de engenharia social, visando contas de SSO corporativas, e já realizou ataques a outras empresas, incluindo a Instructure, que também teve que negociar com os extorcionistas para evitar a divulgação de dados roubados.
