Il colosso statunitense delle telecomunicazioni Charter Communications ha confermato una violazione della cybersecurity dopo che il gruppo di estorsione ShinyHunters ha affermato di aver rubato milioni di dati clienti dai sistemi dell’azienda.
L’azienda ha riconosciuto l’incidente dopo che ShinyHunters ha aggiunto Charter al suo sito di fuga di notizie sul dark web e ha minacciato di rendere pubblici i dati presuntamente rubati se non fossero state soddisfatte le richieste di riscatto. Secondo gli attori della minaccia, la violazione ha coinvolto circa 40 milioni di registri clienti legati a conti di consumatori e aziendali.
Charter, che opera sotto il marchio Spectrum e serve milioni di clienti di internet, cavo e telefonia mobile in tutti gli Stati Uniti, ha dichiarato di aver avviato immediatamente un’indagine dopo aver scoperto accessi non autorizzati. L’azienda ha inoltre dichiarato di aver informato le forze dell’ordine e di aver coinvolto esperti esterni di cybersecurity per assistere nelle operazioni di risposta agli incidenti.
In una dichiarazione condivisa con più testate, Charter ha affermato che l’indagine attuale non indica che durante la violazione siano state esfiltrate informazioni altamente sensibili dei clienti o di reti proprietarie. Tuttavia, l’azienda non ha reso pubblici esattamente quali categorie di dati potrebbero essere state consultate.
ShinyHunters ha affermato che il dataset rubato contiene informazioni sugli account clienti e i documenti aziendali interni. I ricercatori della sicurezza avvertono che i gruppi di estorsione a volte esagerano la dimensione delle violazioni per costringere le vittime a pagare richieste di riscatto, anche se alcune parti dei campioni trapepati sono spesso legittime.
L’incidente è l’ultimo di un’ondata crescente di attacchi legati a ShinyHunters, un gruppo di cybercriminalità noto per aver violato piattaforme cloud, ambienti SaaS e sistemi aziendali attraverso campagne di phishing, ingegneria sociale e furto di credenziali. I ricercatori hanno collegato il gruppo a numerose violazioni di alto profilo che coinvolgono aziende nei settori finanziario, telecomunicazioni, retail, istruzione e cybersecurity.
Gli analisti della cybersecurity ritengono che molti recenti attacchi ShinyHunters prendano di mira ambienti Salesforce e servizi cloud connessi. Diverse aziende colpite nel 2026 avrebbero subito violazioni dopo che gli aggressori hanno compromesso gli account dei dipendenti tramite phishing vocale e furto di credenziali con accesso singolo, invece di sfruttare direttamente vulnerabilità software.
Il gruppo ha adottato sempre più tattiche di estorsione “pay or leak”, in cui dati rubati vengono pubblicati su siti di fughe di notizie del dark web se le trattative falliscono. Incidenti simili di quest’anno hanno colpito aziende come 7-Eleven, ADT, Instructure, Betterment e Pitney Bowes.
Charter non ha confermato se verranno emesse notifiche ai clienti o quante persone potrebbero essere colpite alla fine. L’azienda non ha nemmeno attribuito direttamente l’attacco a ShinyHunters, nonostante il gruppo abbia pubblicamente rivendicato la responsabilità.