De Amerikaanse telecommunicatiegigant Charter Communications heeft een cyberbeveiligingsinbreuk bevestigd nadat de afpersingsgroep ShinyHunters beweerde miljoenen klantgegevens uit de systemen van het bedrijf te hebben gestolen.
Het bedrijf erkende het incident nadat ShinyHunters Charter had toegevoegd aan zijn dark web-leksite en dreigde de vermeend gestolen gegevens openbaar te maken als losgeldeisen niet werden ingewilligd. Volgens de dreigingsactoren betrof de inbreuk ongeveer 40 miljoen klantrecords gekoppeld aan consumenten- en zakelijke accounts.
Charter, dat opereert onder het Spectrum-merk en miljoenen internet-, kabel- en mobiele klanten in de Verenigde Staten bedient, zei dat het onmiddellijk een onderzoek is gestart nadat ongeautoriseerde toegang was ontdekt. Het bedrijf verklaarde ook dat het de politie had geïnformeerd en externe cybersecurity-experts had ingeschakeld om te helpen bij incidentrespons.
In een verklaring die met meerdere media is gedeeld, zei Charter dat het huidige onderzoek aangeeft dat er geen bewijs is dat zeer gevoelige klantinformatie of klant-eigendomsnetwerkinformatie tijdens de inbreuk is geëxfiltreerd. Het bedrijf heeft echter niet publiekelijk bekendgemaakt welke categorieën gegevens mogelijk zijn benaderd.
ShinyHunters beweerde dat de gestolen dataset klantaccounts en interne bedrijfsgegevens bevat. Beveiligingsonderzoekers waarschuwen dat afpersingsgroepen soms de omvang van datalekken overdrijven om slachtoffers onder druk te zetten losgeldeisen te betalen, hoewel delen van gelekte monsters vaak legitiem zijn.
Het incident is het nieuwste in een groeiende golf van aanvallen die verband houden met ShinyHunters, een cybercrimegroep die bekendstaat om het binnendringen van cloudplatforms, SaaS-omgevingen en bedrijfssystemen via phishing, social engineering en credentialdiefstalcampagnes. Onderzoekers hebben de groep gekoppeld aan talrijke spraakmakende datalekken waarbij bedrijven betrokken zijn in de sectoren financiën, telecommunicatie, retail, onderwijs en cybersecurity.
Cybersecurity-analisten denken dat veel recente ShinyHunters-aanvallen gericht zijn op Salesforce-omgevingen en verbonden clouddiensten. Verschillende bedrijven die in 2026 werden getroffen, zouden datalekken hebben ondergaan nadat aanvallers werknemersaccounts hebben gecompromitteerd via spraakphishing en het stelen van single sign-on gegevens in plaats van softwarekwetsbaarheden direct te exploiteren.
De groep heeft steeds vaker “pay or leak”-afpersingstactieken toegepast waarbij gestolen gegevens worden gepubliceerd op dark web-leksites als de onderhandelingen mislukken. Vergelijkbare incidenten dit jaar troffen bedrijven zoals 7-Eleven, ADT, Instructure, Betterment en Pitney Bowes.
Charter heeft nog niet bevestigd of er klantmeldingen zullen worden uitgegeven of hoeveel individuen uiteindelijk getroffen kunnen worden. Het bedrijf heeft de aanval ook niet direct aan ShinyHunters toegeschreven, ondanks dat de groep publiekelijk de verantwoordelijkheid heeft opgeëist.