Charter Communications hat eine Datenpanne bestätigt, die Millionen von Kunden betrifft, nachdem Cyberkriminelle Zugang zu sensiblen Informationen erhalten und später versucht hatten, das Unternehmen zu erpressen. Der Vorfall betrifft Kunden der Spectrum-Dienste von Charter und ergänzt eine wachsende Liste groß angelegter Telekommunikationspannen, die in diesem Jahr gemeldet wurden.
Laut den bei den Regulierungsbehörden eingereichten Offenlegungen entstand der Verstoß über eine von Charter genutzte Drittanbieter-Cloud-Umgebung. Das Unternehmen erklärte, Angreifer hätten unbefugten Zugriff auf Kundeninformationen erhalten, die auf der Plattform gespeichert waren, und hätten später das Unternehmen mit Erpressungsforderungen kontaktiert.
Charter erklärte, dass die betroffenen Daten Namen, Adressen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Kontonummern, Servicedetails und andere kundenbezogene Unterlagen umfassen können. Das Unternehmen teilte mit, dass derzeit keine Beweise dafür vorliegen, dass Passwörter, Finanzkontoinformationen, Zahlungskartendaten oder Sozialversicherungsnummern bei dem Vorfall kompromittiert wurden.
Der Datenverstoß wurde mit einer umfassenderen Kampagne in Verbindung gebracht, die sich gegen Organisationen richtet, die cloudbasierte Customer Relationship Management- und Identitätsplattformen nutzen. Sicherheitsforscher gehen davon aus, dass die Angreifer gestohlene Zugangsdaten und Social-Engineering-Techniken genutzt haben, um Zugang zu Cloud-Umgebungen mit großen Kundendaten zu erhalten.
Forscher und Bedrohungsanalysten haben den Vorfall mit der Cyberkriminellen Gruppe ShinyHunters in Verbindung gebracht, die mit einer Reihe von hochkarätigen Sicherheitsvorfällen in Verbindung gebracht wird, die Telekommunikationsanbieter, Einzelhändler, Technologieunternehmen und Bildungseinrichtungen betreffen. Die Gruppe ist dafür bekannt, große Kundendatenbanken zu stehlen und Erpressungstaktiken einzusetzen, anstatt Ransomware einzusetzen.
Charter teilte mit, dass es nach der Entdeckung des Einbruchs sofort eine Untersuchung eingeleitet, externe Cybersicherheitsexperten beauftragt und zusätzliche Sicherheitsmaßnahmen eingeführt habe, um weiteren unbefugten Zugriff zu verhindern. Auch die Strafverfolgungsbehörden wurden informiert und unterstützen die laufenden Ermittlungen.
Das Unternehmen hat begonnen, betroffene Personen zu informieren und liefert Details zu den betreffenden Informationskategorien. Charter erklärte, dass der Netzwerkbetrieb und der Kundenservice während des Vorfalls nicht gestört wurden und es keinen Hinweis darauf gebe, dass Angreifer Zugang zu internen Produktionssystemen erhalten hätten.
Charter Communications ist einer der größten Telekommunikationsanbieter in den Vereinigten Staaten und bedient Millionen von Privat- und Geschäftskunden über seine Spectrum-Internet-, Fernseh-, Mobil- und Sprachdienste. Die Größe der Kundenbasis bedeutet, dass der Datenverstoß zu den bedeutendsten Telekommunikationsdatenexpositionsvorfällen gehören könnte, die 2026 offengelegt wurden.