Charter Communications ha confermato una violazione dei dati che ha colpito milioni di clienti dopo che i cybercriminali hanno ottenuto accesso a informazioni sensibili e successivamente hanno tentato di estorcere l’azienda. L’incidente colpisce i clienti dei servizi Spectrum di Charter e si aggiunge a una lista crescente di violazioni di telecomunicazioni su larga scala segnalate quest’anno.
Secondo le comunicazioni depositate presso i regolatori, la violazione è originata tramite un ambiente cloud di terze parti utilizzato da Charter. L’azienda ha dichiarato che gli aggressori hanno ottenuto accesso non autorizzato alle informazioni dei clienti conservate all’interno della piattaforma e successivamente hanno contattato l’azienda con richieste di estorsione.
La carta ha stabilito che i dati interessati possono includere nomi, indirizzi, indirizzi email, numeri di telefono, date di nascita, numeri di conto, dettagli del servizio e altri documenti relativi ai clienti. L’azienda ha affermato che attualmente non ci sono prove che password, informazioni sui conti finanziari, dati delle carte di pagamento o numeri di previdenza sociale siano stati compromessi.
La violazione è stata collegata a una campagna più ampia che prende di mira organizzazioni che utilizzano piattaforme cloud di gestione delle relazioni con i clienti e di identità. I ricercatori di sicurezza ritengono che gli aggressori abbiano sfruttato credenziali rubate e tecniche di social engineering per accedere a ambienti cloud contenenti grandi volumi di dati dei clienti.
Ricercatori e analisti di intelligence sulle minacce hanno associato l’incidente al gruppo di criminali informatici ShinyHunters, collegato a una serie di violazioni di alto profilo che hanno colpito fornitori di telecomunicazioni, rivenditori, aziende tecnologiche e istituzioni educative. Il gruppo è noto per rubare grandi database di clienti e usare tattiche di estorsione invece di distribuire ransomware.
Charter ha dichiarato di aver avviato immediatamente un’indagine dopo aver scoperto l’intrusione, assunto esperti esterni di cybersecurity e implementato ulteriori misure di sicurezza per prevenire ulteriori accessi non autorizzati. Anche le forze dell’ordine sono state avvisate e stanno assistendo nell’indagine in corso.
L’azienda ha iniziato a notificare le persone interessate e sta fornendo dettagli sulle categorie di informazioni coinvolte. Charter ha dichiarato che le operazioni di rete e i servizi clienti non sono stati interrotti durante l’incidente e che non vi sono indicazioni che gli attaccanti abbiano avuto accesso ai sistemi di produzione interni.
Charter Communications è uno dei maggiori fornitori di telecomunicazioni negli Stati Uniti, servendo milioni di clienti residenziali e aziendali attraverso i suoi servizi Spectrum di internet, televisione, mobile e voce. La dimensione della sua base clienti significa che la violazione potrebbe essere uno degli incidenti di esposizione ai dati delle telecomunicazioni più significativi rivelati nel 2026.