Charter Communications a confirmé une violation de données touchant des millions de clients après que des cybercriminels ont accédé à des informations sensibles et ont ensuite tenté d’extorquer l’entreprise. L’incident touche les clients des services Spectrum de Charter et s’ajoute à une liste croissante de violations de télécommunications à grande échelle signalées cette année.
Selon les divulgations déposées auprès des régulateurs, la violation a procédé à un environnement cloud tiers utilisé par Charter. L’entreprise a indiqué que les attaquants avaient obtenu un accès non autorisé aux informations clients stockées sur la plateforme et avaient ensuite contacté l’entreprise avec des demandes d’extorsion.
La charte a indiqué que les données concernées pouvaient inclure des noms, adresses, adresses e-mail, numéros de téléphone, dates de naissance, numéros de compte, détails de service et autres documents liés aux clients. L’entreprise a indiqué qu’il n’existe actuellement aucune preuve que des mots de passe, des informations de comptes financiers, des données de cartes de paiement ou des numéros de sécurité sociale aient été compromis lors de l’incident.
Cette violation a été liée à une campagne plus large ciblant des organisations utilisant des plateformes de gestion de la relation client et d’identité basées sur le cloud. Les chercheurs en sécurité estiment que les attaquants ont exploité des identifiants volés et des techniques d’ingénierie sociale pour accéder à des environnements cloud contenant de grands volumes de données clients.
Des chercheurs et des analystes en renseignement sur les menaces ont associé l’incident au groupe cybercriminel ShinyHunters, qui a été lié à une série de violations très médiatisées touchant les fournisseurs de télécommunications, les détaillants, les entreprises technologiques et les établissements d’enseignement. Le groupe est connu pour voler de grandes bases de données clients et utiliser des tactiques d’extorsion plutôt que de déployer des ransomwares.
Charter a déclaré avoir immédiatement lancé une enquête après avoir découvert l’intrusion, engagé des experts externes en cybersécurité et mis en place des mesures de sécurité supplémentaires pour prévenir tout accès non autorisé. Les forces de l’ordre ont également été informées et contribuent à l’enquête en cours.
L’entreprise a commencé à informer les personnes concernées et fournit des détails sur les catégories d’informations concernées. Charter a indiqué que ses opérations réseau et ses services clients n’avaient pas été perturbés pendant l’incident et qu’il n’y avait aucune indication que les attaquants aient eu accès aux systèmes de production internes.
Charter Communications est l’un des plus grands fournisseurs de télécommunications aux États-Unis, desservant des millions de clients résidentiels et professionnels grâce à ses services Spectrum internet, télévision, mobile et voix. La taille de sa clientèle signifie que cette violation pourrait figurer parmi les incidents d’exposition aux données télécoms les plus importants révélés en 2026.