ShinyHunters divulgue les données des clients de Spectrum après le refus de la rançon par Charter

Charter Communications, la société à l'origine des services Internet, câble et mobile Spectrum, a confirmé une violation de données après que le groupe d'extorsion ShinyHunters a publié des dossiers de clients volés à l'expiration du délai de paiement de la rançon, le 27 mai, sans obtenir de réponse.

ShinyHunters a déclaré à BleepingComputer que la violation s'est produite le 1er avril à la suite d'une attaque de phishing vocal visant le compte Microsoft Entra d'un employé de Charter. Aucune barrière technique n'a été franchie. Quelqu'un a appelé, s'est fait passer pour le service d'assistance informatique et est reparti avec des informations d'identification valides. Les attaquants ont utilisé cet accès pour exporter des dossiers clients de l'instance Salesforce de Charter avant que l'intrusion ne soit détectée.

Ce qui a été divulgué

L'équipe de recherche de Cybernews ( ) a confirmé que ShinyHunters a confirmé que ShinyHunters avait publié des données concernant au moins 13 millions de personnes, ainsi que près de 10 millions de tickets d'assistance à la clientèle. La plupart des données clients proviennent de Spectrum Enterprise, la division qui dessert les grandes entreprises, les sociétés et les agences gouvernementales. Un sous-ensemble d'environ 85 000 enregistrements de l'annuaire interne des employés a également été exposé, contenant des titres de postes, des courriels professionnels et, dans un nombre limité de cas, des adresses personnelles.

Les données publiées sur les clients comprennent les noms, les adresses électroniques, les adresses physiques, les numéros de téléphone, le type de téléphone et les informations sur le plan. ShinyHunters a initialement revendiqué 40 à 42 millions d'enregistrements, un chiffre qui dépasse les 32 millions de clients américains de Charter. Cybernews a noté que l'ensemble des données contient probablement des doublons. Ai-je été piraté ?via BleepingComputer, a confirmé l'existence de 4,9 millions d'adresses électroniques uniques et les a ajoutées à sa base de données.

Charter et ShinyHunters en désaccord sur le CPNI

Le différend le plus important concerne le CPNI (Customer Proprietary Network Information), une catégorie protégée par le gouvernement fédéral qui couvre les enregistrements d'appels, les abonnements à des services et les habitudes d'utilisation. Charter a déclaré à BleepingComputer qu'aucune information personnelle sensible ou donnée CPNI n'avait été exfiltrée. ShinyHunters prétend le contraire. Les données ayant été rendues publiques, des chercheurs indépendants sont en mesure d'évaluer les deux affirmations.

Il est difficile de ne pas voir la tendance générale qui se dégage de cette affaire. ShinyHunters a travaillé sur une série de cibles majeures en 2026 en utilisant la même approche générale : compromettre une identité dans le nuage ou un compte SSO par l'ingénierie sociale, pivoter vers des plateformes SaaS connectées, exporter des données à grande échelle et fixer une date limite pour la demande de rançon. Carnival Corporation a été touchée en avril après que des attaquants ont accédé à ses systèmes par l'intermédiaire d'un compte tiers. ADT, Aura et Panera ont également été pris dans la même fenêtre de campagne. Charter ne s'est pas engagé avant le 27 mai. Les données sont désormais publiques.

Les clients de Spectrum doivent changer le mot de passe de leur compte, activer l'authentification à deux facteurs et traiter avec prudence tout contact inattendu se réclamant de Charter ou de Spectrum. Have I Been Pwned peut confirmer si votre adresse électronique a été exposée. Un gel de crédit chez Equifax, Experian et TransUnion est gratuit, réversible et empêche l'ouverture de nouveaux comptes à votre nom.