A Charter Communications confirmou uma violação de dados que afetou milhões de clientes após cibercriminosos terem acesso a informações sensíveis e posteriormente tentaram extorquir a empresa. O incidente impacta os clientes dos serviços Spectrum da Charter e se soma a uma lista crescente de grandes violações em telecomunicações relatadas este ano.
De acordo com divulgações apresentadas aos reguladores, a violação teve origem em um ambiente de nuvem de terceiros utilizado pela Charter. A empresa afirmou que atacantes obtiveram acesso não autorizado às informações dos clientes armazenadas na plataforma e depois entraram em contato com a empresa com exigências de extorsão.
A carta afirmou que os dados afetados podem incluir nomes, endereços, endereços de e-mail, números de telefone, datas de nascimento, números de conta, detalhes de serviço e outros registros relacionados ao cliente. A empresa afirmou que atualmente não há evidências de que senhas, informações de contas financeiras, dados de cartão de pagamento ou números de Previdência Social tenham sido comprometidos no incidente.
A violação foi ligada a uma campanha mais ampla voltada para organizações que utilizam plataformas de gerenciamento de relacionamento com clientes e identidade baseadas em nuvem. Pesquisadores de segurança acreditam que os atacantes aproveitaram credenciais roubadas e técnicas de engenharia social para obter acesso a ambientes em nuvem contendo grandes volumes de dados de clientes.
Pesquisadores e analistas de inteligência de ameaças associaram o incidente ao grupo cibercriminoso ShinyHunters, que foi ligado a uma série de violações de alto perfil que afetam provedores de telecomunicações, varejistas, empresas de tecnologia e instituições educacionais. O grupo é conhecido por roubar grandes bancos de dados de clientes e usar táticas de extorsão, em vez de implantar ransomware.
A Charter afirmou que imediatamente iniciou uma investigação após a descoberta da invasão, contratou especialistas externos em cibersegurança e implementou medidas adicionais de segurança para evitar novos acessos não autorizados. As agências de aplicação da lei também foram notificadas e estão auxiliando na investigação em andamento.
A empresa começou a notificar os indivíduos afetados e está fornecendo detalhes sobre as categorias de informações envolvidas. Charter afirmou que suas operações de rede e serviços ao cliente não foram interrompidos durante o incidente e que não há indicação de que atacantes tenham obtido acesso a sistemas internos de produção.
A Charter Communications é uma das maiores provedoras de telecomunicações dos Estados Unidos, atendendo milhões de clientes residenciais e empresariais por meio de seus serviços de internet, televisão, celular e voz da Spectrum. O tamanho de sua base de clientes significa que a violação pode estar entre os incidentes de exposição a dados de telecomunicações mais significativos divulgados em 2026.