Der US-Telekommunikationsriese Charter Communications hat eine Cybersicherheitsverletzung bestätigt, nachdem die Erpressungsgruppe ShinyHunters behauptet hatte, Millionen von Kundendaten aus den Systemen des Unternehmens gestohlen zu haben.
Das Unternehmen räumte den Vorfall ein, nachdem ShinyHunters Charter zu seiner Dark-Web-Leak-Seite hinzugefügt und damit gedroht hatte, die angeblich gestohlenen Daten öffentlich zu veröffentlichen, falls Lösegeldforderungen nicht erfüllt würden. Laut den Bedrohungsakteuren betraf der Vorstoß etwa 40 Millionen Kundendaten, die mit Verbraucher- und Geschäftskonten verknüpft sind.
Charter, das unter der Marke Spectrum operiert und Millionen von Internet-, Kabel- und Mobilfunkkunden in den gesamten Vereinigten Staaten bedient, teilte mit, dass es sofort eine Untersuchung eingeleitet hat, nachdem unbefugter Zugriff entdeckt worden war. Das Unternehmen gab außerdem an, die Strafverfolgungsbehörden zu informieren und externe Cybersicherheitsexperten zur Unterstützung bei der Reaktion auf Vorfälle hinzuzuziehen.
In einer mit mehreren Medien geteilten Erklärung erklärte Charter, dass die aktuelle Untersuchung darauf hindeutet, dass es keine Beweise dafür gibt, dass hochsensible Kundeninformationen oder vertrauliche Netzwerkinformationen während des Einbruchs exfiltriert wurden. Das Unternehmen hat jedoch nicht öffentlich bekannt gegeben, auf welche Datenkategorien eingesehen worden sein könnten.
ShinyHunters behauptete, der gestohlene Datensatz enthalte Kundenkontoinformationen und interne Unternehmensunterlagen. Sicherheitsforscher warnen davor, dass Erpressungsgruppen manchmal die Größen von Sicherheitsverletzungen übertreiben, um Opfer unter Druck zu setzen, Lösegeldforderungen zu zahlen, obwohl Teile der geleakten Proben oft legitim sind.
Der Vorfall ist der jüngste in einer wachsenden Welle von Angriffen, die mit ShinyHunters in Verbindung stehen, einer Cyberkriminalitätsgruppe, die dafür bekannt ist, Cloud-Plattformen, SaaS-Umgebungen und Unternehmenssysteme durch Phishing-, Social Engineering- und Credential-Diebstahl-Kampagnen zu knacken. Forscher haben die Gruppe mit zahlreichen hochkarätigen Sicherheitsverletzungen in Verbindung gebracht, die Unternehmen aus den Bereichen Finanzen, Telekommunikation, Einzelhandel, Bildung und Cybersicherheit betreffen.
Cybersicherheitsanalysten glauben, dass viele jüngste ShinyHunters-Angriffe Salesforce-Umgebungen und vernetzte Cloud-Dienste ins Visier nehmen. Mehrere im Jahr 2026 betroffene Unternehmen erlitten Berichten zufolge Sicherheitsverletzungen, nachdem Angreifer Mitarbeiterkonten durch Voice-Phishing und Single-Signon-Credential-Diebstahl kompromittierten, anstatt Softwarelücken direkt auszunutzen.
Die Gruppe hat zunehmend “Pay or Leak”-Erpressungstaktiken übernommen, bei denen gestohlene Daten auf Dark-Web-Leak-Seiten veröffentlicht werden, falls die Verhandlungen scheitern. Ähnliche Vorfälle betrafen in diesem Jahr Unternehmen wie 7-Eleven, ADT, Instructure, Betterment und Pitney Bowes.
Charter hat noch nicht bestätigt, ob Kundenbenachrichtigungen ausgegeben werden oder wie viele Personen letztlich betroffen sein könnten. Das Unternehmen hat den Angriff auch nicht direkt ShinyHunters zugeschrieben, obwohl die Gruppe öffentlich die Verantwortung übernommen hat.