2026-05-29 00:00
← VoltarA gangue de extorsão ShinyHunters roubou informações pessoais de 4,9 milhões de contas depois de hackear a gigante de telecomunicações dos EUA Charter Communications no início de abril, de acordo com o serviço de notificação de violação de dados Have I Been Pwned. A Charter tem mais de 92.000 funcionários e fornece serviços de internet, telefonia móvel, vídeo e voz para mais de 32 milhões de clientes e mais de 57 milhões de residências em 41 estados dos EUA por meio de sua marca Spectrum. A empresa confirmou a violação no início desta semana, dizendo que os invasores não roubaram informações pessoais confidenciais dos clientes e que alertaram as autoridades sobre o incidente. “Nenhuma informação pessoal sensível (PI) ou informação de rede proprietária do cliente (CPNI) foi exfiltrada pelo ator da ameaça como resultado de atividades recentes”, disse Charter ao BleepingComputer. Embora Charter ainda não tenha atribuído o ataque e não tenha compartilhado mais detalhes, a gangue de extorsão ShinyHunters assumiu a responsabilidade e disse ao BleepingComputer que eles violaram os sistemas da empresa em 1º de abril em um ataque de phishing de voz (vishing) que comprometeu a conta Microsoft Entra de um funcionário. Os atores da ameaça alegaram que usaram esse acesso para roubar 42 milhões de registros da instância Salesforce da empresa, incluindo nomes de clientes consumidores e empresariais, endereços de e-mail, endereços físicos, números de telefone, tipos de telefone, informações...
A gangue de extorsão ShinyHunters roubou informações pessoais de 4,9 milhões de contas depois de hackear a gigante de telecomunicações dos EUA Charter Communications no início de abril, de acordo com o serviço de notificação de violação de dados Have I Been Pwned. A Charter tem mais de 92.000 funcionários e fornece serviços de internet, telefonia móvel, vídeo e voz para mais de 32 milhões de clientes e mais de 57 milhões de residências em 41 estados dos EUA por meio de sua marca Spectrum. A empresa confirmou a violação no início desta semana, dizendo que os invasores não roubaram informações pessoais confidenciais dos clientes e que alertaram as autoridades sobre o incidente. “Nenhuma informação pessoal sensível (PI) ou informação de rede proprietária do cliente (CPNI) foi exfiltrada pelo ator da ameaça como resultado de atividades recentes”, disse Charter ao BleepingComputer. Embora Charter ainda não tenha atribuído o ataque e não tenha compartilhado mais detalhes, a gangue de extorsão ShinyHunters assumiu a responsabilidade e disse ao BleepingComputer que eles violaram os sistemas da empresa em 1º de abril em um ataque de phishing de voz (vishing) que comprometeu a conta Microsoft Entra de um funcionário. Os atores da ameaça alegaram que usaram esse acesso para roubar 42 milhões de registros da instância Salesforce da empresa, incluindo nomes de clientes consumidores e empresariais, endereços de e-mail, endereços físicos, números de telefone, tipos de telefone, informações de planos, dados de tíquetes de suporte e alguns dados de CPNI. Depois que a empresa se recusou a pagar o resgate exigido pela ShinyHunters para que os dados roubados fossem devolvidos e destruídos, o grupo de crimes cibernéticos vazou os documentos roubados da instância Salesforce da Charter em seu site de vazamento na dark web. BleepingComputer entrou em contato com Charter novamente sobre as alegações da gangue de extorsão de que eles também roubaram dados CPNI adicionais, mas foi encaminhado de volta à declaração original da empresa.
Entrada da Charter no site de vazamento ShinyHunters (BleepingComputer) Embora a Charter tenha se recusado a compartilhar mais detalhes, incluindo se os atores da ameaça também exfiltraram dados CPNI de seus sistemas, Have I Been Pwned analisou os dados vazados e confirmou que o incidente afetou 4,9 milhões de contas, cujos nomes, endereços de e-mail, cargos, números de telefone e endereços físicos foram roubados. “O grupo publicou posteriormente os dados, que expuseram 4,9 milhões de endereços de e-mail exclusivos, juntamente com nomes, números de telefone e endereços físicos”, disse Have I Been Pwned. “Um subconjunto de aproximadamente 85 mil registros originados de um diretório interno de funcionários também incluía cargos.” ShinyHunters tem como alvo clientes do Salesforce no ano passado, violando centenas de empresas em todo o mundo e alegando o roubo de bilhões de registros em ataques de roubo de dados do Salesforce Aura e em uma campanha Salesloft Drift. O FBI aconselhou recentemente as vítimas dos ShinyHunters a não ceder aos pedidos de resgate da gangue, depois de alertar anteriormente que isso não pode garantir que os atores da ameaça não tentarão vender os dados roubados a outros cibercriminosos ou extorqui-los novamente. Os sistemas da Charter Communications também foram comprometidos em uma onda de violações por um grupo de ameaças apoiado pelo Estado chinês conhecido como Salt Typhoon, que também impactou a AT&T, Verizon, Consolidated Communications, Windstream e Lumen, bem como empresas de telecomunicações em dezenas de outros países.