Charter Communications, siber suçluların hassas bilgilere erişim sağlaması ve ardından şirketi şantaj etmeye çalışmasının ardından milyonlarca müşteriyi etkileyen bir veri ihlali olduğunu doğruladı. Bu olay, Charter’ın Spectrum hizmetlerinin müşterilerini etkiliyor ve bu yıl bildirilen büyük ölçekli telekom ihlallerinin artan listesine katkıda bulunuyor.
Düzenleyicilere sunulan açıklamalara göre, ihlal Charter tarafından kullanılan üçüncü taraf bir bulut ortamından kaynaklandı. Şirket, saldırganların platformda saklanan müşteri bilgilerine yetkisiz erişim sağladığını ve daha sonra şirketle iletişime geçip şantaj talepleri yaptıklarını belirtti.
Charter, etkilenen verilerin isimler, adresler, e-posta adresleri, telefon numaraları, doğum tarihleri, hesap numaraları, hizmet detayları ve diğer müşteriyle ilgili kayıtları içerebileceğini belirtti. Şirket, olayda şifrelerin, finansal hesap bilgilerinin, ödeme kartı verilerinin veya Sosyal Güvenlik numaralarının ele geçirildiğine dair şu anda hiçbir kanıt olmadığını belirtti.
İhlal, bulut tabanlı müşteri ilişkileri yönetimi ve kimlik platformları kullanan kuruluşları hedef alan daha geniş bir kampanyayla ilişkilendirildi. Güvenlik araştırmacıları, saldırganların, büyük müşteri verilerinin bulunduğu bulut ortamlarına erişmek için çalınan kimlik bilgileri ve sosyal mühendislik tekniklerini kullandığına inanıyor.
Araştırmacılar ve tehdit istihbarat analistleri, olayı telekomünikasyon sağlayıcılarını, perakendecileri, teknoloji firmalarını ve eğitim kurumlarını etkileyen bir dizi yüksek profilli ihlalla bağlantılı olan siber suç grubu ShinyHunters ile ilişkilendirdi. Grup, büyük müşteri veritabanlarını çalması ve fidye yazılımı yerine şantaj taktikleri kullanmasıyla bilinir.
Charter, müdahaleyi tespit ettikten sonra hemen soruşturma başlattığını, dış siber güvenlik uzmanları tuttuğunu ve daha fazla yetkisiz erişimi önlemek için ek güvenlik önlemleri aldığını söyledi. Kolluk kuvvetleri de bilgilendirildi ve devam eden soruşturmaya yardımcı oluyor.
Şirket, etkilenen bireyleri bilgilendirmeye başladı ve ilgili bilgi kategorileri hakkında detaylar sunuyor. Charter, olay sırasında ağ operasyonlarının ve müşteri hizmetlerinin kesintiye uğramadığını ve saldırganların dahili üretim sistemlerine erişim sağladığına dair hiçbir işaret olmadığını belirtti.
Charter Communications, Amerika Birleşik Devletleri’ndeki en büyük telekomünikasyon sağlayıcılarından biridir ve Spectrum internet, televizyon, mobil ve ses hizmetleri aracılığıyla milyonlarca konut ve iş müşterisine hizmet vermektedir. Müşteri tabanının büyüklüğü, ihlalın, 2026’da açıklanan en önemli telekom veri açığa çıkma olayları arasında yer alabileceği anlamına geliyor.