ABD’li telekomünikasyon devi Charter Communications, ShinyHunters şantaj grubunun şirket sistemlerinden milyonlarca müşteri kaydını çaldığını iddia etmesinin ardından bir siber güvenlik ihlali olduğunu doğruladı.
Şirket, ShinyHunters’ın Charter’ı karanlık ağ sızıntı sitesine eklemesinin ardından olayı kabul etti ve fidye talepleri yerine getirilmezse çalındığı iddia edilen verileri kamuoyuna açıklayacağını tehdit etti. Tehdit aktörlerine göre, ihlal tüketici ve iş hesaplarıyla bağlantılı yaklaşık 40 milyon müşteri kaydını içeriyordu.
Spectrum markası altında faaliyet gösteren ve Amerika Birleşik Devletleri genelinde milyonlarca internet, kablo ve mobil müşteriye hizmet veren Charter, yetkisiz erişim tespit edildikten sonra hemen bir soruşturma başlattığını söyledi. Şirket ayrıca kolluk kuvvetlerine bilgi verdiğini ve olay müdahale çabalarına yardımcı olmak için dış siber güvenlik uzmanlarını görevlendirdiğini belirtti.
Charter, birçok medya kuruluşuna aktardığı açıklamada, mevcut soruşturmasının ihlal sırasında çok hassas müşteri bilgileri veya müşteri özel ağ bilgilerinin sızdırıldığına dair hiçbir kanıt olmadığını gösterdiğini belirtti. Ancak şirket, hangi veri kategorilerine erişilmiş olabileceğini tam olarak kamuoyuna açıklamadı.
ShinyHunters, çalınan veri setinin müşteri hesap bilgileri ve iç kurumsal kayıtlar içerdiğini iddia etti. Güvenlik araştırmacıları, şantaj gruplarının bazen ihlallerin boyutlarını abartarak kurbanları fidye talebi ödemeye zorladıklarını belirtiyor, ancak sızdırılan örneklerin bazı kısımları genellikle meşru olabilir.
Bu olay, bulut platformları, SaaS ortamları ve kurumsal sistemlere phishing, sosyal mühendislik ve kimlik hırsızlığı kampanyaları yoluyla giren siber suç grubu ShinyHunters ile bağlantılı büyüyen saldırı dalgasının en yenisidir. Araştırmacılar, grubu finans, telekomünikasyon, perakende, eğitim ve siber güvenlik sektörlerindeki şirketleri içeren çok sayıda yüksek profilli ihlale ilişkilendirdi.
Siber güvenlik analistleri, son zamanlarda birçok ShinyHunter saldırısının Salesforce ortamlarını ve bağlı bulut servislerini hedef aldığına inanıyor. 2026’da etkilenen birkaç şirketin, saldırganların yazılım açıklıklarını doğrudan kullanmak yerine sesli oltalama ve tek girişli kimlik kartı hırsızlığı yoluyla çalışan hesaplarını ele geçirmesinin ardından ihlal yaşadığı bildirildi.
Grup, müzakerelerin başarısız olursa çalınan verilerin karanlık web sızıntı sitelerinde yayınlandığı “öde ya sızdırma” şantaj taktiklerini giderek benimsedi. Bu yıl benzer olaylar 7-Eleven, ADT, Instructure, Betterment ve Pitney Bowes gibi şirketleri etkiledi.
Charter, müşteri bildirimlerinin verilip verilmeyeceğini veya kaç kişinin nihayetinde etkilenebileceğini doğrulamadı. Şirket, grubun sorumluluğunu kamuoyuna üstlenmesine rağmen saldırıyı doğrudan ShinyHunters’a atfetmedi.