Le géant américain des télécommunications Charter Communications a confirmé une faille de cybersécurité après que le groupe d’extorsion ShinyHunters a affirmé avoir volé des millions de dossiers clients des systèmes de l’entreprise.
L’entreprise a reconnu l’incident après que ShinyHunters a ajouté Charter à son site de fuites sur le dark web et a menacé de rendre publiques les données prétendument volées si les demandes de rançon n’étaient pas satisfaites. Selon les acteurs malveillants, la violation concernait environ 40 millions de dossiers clients liés à des comptes de consommateurs et d’entreprises.
Charter, qui opère sous la marque Spectrum et dessert des millions de clients d’internet, de câble et de mobile à travers les États-Unis, a déclaré avoir immédiatement lancé une enquête après avoir découvert un accès non autorisé. L’entreprise a également indiqué avoir informé les forces de l’ordre et fait appel à des experts externes en cybersécurité pour aider dans les efforts de réponse aux incidents.
Dans une déclaration partagée avec plusieurs médias, Charter a indiqué que son enquête actuelle indique qu’il n’existe aucune preuve que des informations clients hautement sensibles ou des informations réseau propriétaires des clients aient été exfiltrées lors de la fuite. Cependant, l’entreprise n’a pas rendu public exactement quelles catégories de données auraient pu être consultées.
ShinyHunters a affirmé que le jeu de données volé contient des informations sur les comptes clients et des dossiers internes de l’entreprise. Les chercheurs en sécurité avertissent que les groupes d’extorsion exagèrent parfois la taille des violations pour contraindre les victimes à payer des demandes de rançon, bien que certaines parties des échantillons fuités soient souvent légitimes.
Cet incident est le dernier d’une vague croissante d’attaques liées à ShinyHunters, un groupe de cybercriminalité connu pour avoir pénétré dans les plateformes cloud, les environnements SaaS et les systèmes d’entreprise via des campagnes de phishing, d’ingénierie sociale et de vol de titres. Les chercheurs ont lié ce groupe à de nombreuses violations très médiatisées impliquant des entreprises dans les secteurs de la finance, des télécommunications, du commerce de détail, de l’éducation et de la cybersécurité.
Les analystes en cybersécurité estiment que de nombreuses attaques récentes ShinyHunters ciblent les environnements Salesforce et les services cloud connectés. Plusieurs entreprises touchées en 2026 auraient subi des violations après que des attaquants ont compromis des comptes d’employés par le phishing vocal et le vol d’identifiants uniques, plutôt que d’exploiter directement les vulnérabilités logicielles.
Le groupe adopte de plus en plus des tactiques d’extorsion « payez ou fuite », dans lesquelles des données volées sont publiées sur des sites de fuites du dark web si les négociations échouent. Des incidents similaires cette année ont touché des entreprises telles que 7-Eleven, ADT, Instructure, Betterment et Pitney Bowes.
Charter n’a pas confirmé si des notifications aux clients seront émises ni combien de personnes pourraient finalement être concernées. L’entreprise n’a pas non plus attribué directement l’attaque à ShinyHunters, malgré le fait que le groupe ait publiquement revendiqué la responsabilité.