A gigante americana de telecomunicações Charter Communications confirmou uma violação de cibersegurança após o grupo de extorsão ShinyHunters alegar ter roubado milhões de registros de clientes dos sistemas da empresa.
A empresa reconheceu o incidente depois que a ShinyHunters adicionou a Charter ao seu site de vazamento na dark web e ameaçou divulgar publicamente os dados supostamente roubados caso as exigências de resgate não fossem atendidas. De acordo com os agentes ameaçadores, a violação envolveu cerca de 40 milhões de registros de clientes vinculados a contas de consumidores e empresas.
A Charter, que opera sob a marca Spectrum e atende milhões de clientes de internet, cabo e celular em todo os Estados Unidos, disse que iniciou imediatamente uma investigação após descobrir acesso não autorizado. A empresa também afirmou que notificou as autoridades e contratou especialistas externos em cibersegurança para auxiliar nos esforços de resposta a incidentes.
Em comunicado compartilhado com vários veículos de mídia, a Charter afirmou que sua investigação atual indica que não há evidências de que informações altamente sensíveis dos clientes ou informações proprietárias da rede tenham sido exfiltradas durante a violação. No entanto, a empresa não divulgou publicamente exatamente quais categorias de dados podem ter sido acessadas.
A ShinyHunters afirmou que o conjunto de dados roubado contém informações das contas dos clientes e registros corporativos internos. Pesquisadores de segurança alertam que grupos de extorsão às vezes exageram o tamanho das violações para pressionar as vítimas a pagarem pedidos de resgate, embora partes das amostras vazadas sejam frequentemente legítimas.
O incidente é o mais recente de uma onda crescente de ataques ligados à ShinyHunters, um grupo de crimes cibernéticos conhecido por invadir plataformas em nuvem, ambientes SaaS e sistemas corporativos por meio de campanhas de phishing, engenharia social e roubo de credenciais. Pesquisadores ligaram o grupo a diversas violações de grande repercussão envolvendo empresas dos setores de finanças, telecomunicações, varejo, educação e cibersegurança.
Analistas de cibersegurança acreditam que muitos ataques recentes do ShinyHunters têm como alvo ambientes Salesforce e serviços em nuvem conectados. Várias empresas impactadas em 2026 teriam sofrido violações após invasores comprometerem contas de funcionários por meio de phishing por voz e roubo de credenciais com login único, em vez de explorar vulnerabilidades de software diretamente.
O grupo tem adotado cada vez mais táticas de extorsão de “pagar ou vazar”, nas quais dados roubados são publicados em sites de vazamento da dark web caso as negociações fracassem. Incidentes semelhantes este ano afetaram empresas como 7-Eleven, ADT, Instructure, Betterment e Pitney Bowes.
A Charter não confirmou se serão emitidas notificações aos clientes ou quantas pessoas poderão, no final, ser afetadas. A empresa também não atribuiu o ataque diretamente à ShinyHunters, apesar de o grupo ter assumido publicamente a responsabilidade.