Charter Communications heeft een datalek bevestigd die miljoenen klanten treft nadat cybercriminelen toegang kregen tot gevoelige informatie en later probeerden het bedrijf af te persen. Het incident treft klanten van Charter’s Spectrum-diensten en voegt zich bij aan een groeiende lijst van grootschalige telecomlekken die dit jaar zijn gemeld.
Volgens de bij toezichthouders ingediende openbaarmakingen ontstond de inbreuk via een cloudomgeving van derden die door Charter wordt gebruikt. Het bedrijf zei dat aanvallers ongeautoriseerde toegang kregen tot klantinformatie die op het platform waren opgeslagen en later contact opnamen met afpersingseisen.
Charter verklaarde dat de getroffen gegevens namen, adressen, e-mailadressen, telefoonnummers, geboortedata, rekeningnummers, servicegegevens en andere klantgerelateerde gegevens kunnen bevatten. Het bedrijf zei dat er momenteel geen bewijs is dat wachtwoorden, financiële rekeninggegevens, betaalkaartgegevens of sofinummers zijn gecompromitteerd bij het incident.
Het lek is gekoppeld aan een bredere campagne die zich richt op organisaties die cloudgebaseerde customer relationship management- en identiteitsplatforms gebruiken. Beveiligingsonderzoekers denken dat de aanvallers gestolen inloggegevens en social engineering-technieken hebben gebruikt om toegang te krijgen tot cloudomgevingen met grote hoeveelheden klantgegevens.
Onderzoekers en dreigingsintelligentie-analisten hebben het incident in verband gebracht met de cybercriminele groep ShinyHunters, die in verband is gebracht met een reeks spraakmakende datalekken die telecommunicatieaanbieders, retailers, technologiebedrijven en onderwijsinstellingen treffen. De groep staat bekend om het stelen van grote klantendatabases en het toepassen van afpersingsmethoden in plaats van ransomware in te zetten.
Charter zei dat het onmiddellijk een onderzoek is gestart na het ontdekken van de inbraak, externe cybersecurity-experts heeft ingehuurd en extra beveiligingsmaatregelen heeft ingevoerd om verdere ongeautoriseerde toegang te voorkomen. Ook wetshandhavingsinstanties zijn op de hoogte gebracht en helpen bij het lopende onderzoek.
Het bedrijf is begonnen met het informeren van getroffen personen en verstrekt details over de betrokken categorieën. Charter verklaarde dat de netwerkoperaties en klantenservice tijdens het incident niet werden verstoord en dat er geen aanwijzingen zijn dat aanvallers toegang kregen tot interne productiesystemen.
Charter Communications is een van de grootste telecommunicatieaanbieders in de Verenigde Staten en bedient miljoenen particuliere en zakelijke klanten via zijn Spectrum internet-, televisie-, mobiele en spraakdiensten. De omvang van de klantenbasis betekent dat het lek tot de belangrijkste incidenten met telecommunicatiegegevens in 2026 kan behoren.