ShinyHunters, Charter'ın fidye talebini reddetmesinin ardından Spectrum müşteri verilerini sızdırdı

Spectrum internet, kablo ve mobil hizmetlerinin arkasındaki şirket olan Charter Communications, ShinyHunters gasp grubunun çalınan müşteri kayıtlarını yayınlamasının ardından, 27 Mayıs fidye süresinin cevapsız geçmesi üzerine bir veri ihlali olduğunu doğruladı.

ShinyHunters BleepingComputer'a şunları söyledi ihlal, 1 Nisan'da bir Charter çalışanının Microsoft Entra hesabını hedef alan bir sesli kimlik avı saldırısı yoluyla gerçekleşti. Hiçbir teknik bariyer aşılmamıştır. Birisi aradı, BT desteğini taklit etti ve geçerli kimlik bilgileriyle uzaklaştı. Saldırganlar bu erişimi, izinsiz giriş tespit edilmeden önce Charter'ın Salesforce örneğinden müşteri kayıtlarını dışa aktarmak için kullandılar.

Ne sızdırıldı

Cybernews araştırması ekibi ShinyHunters'ın yaklaşık 10 milyon müşteri destek bileti kaydının yanı sıra en az 13 milyon kişiyi kapsayan verileri yayınladığını doğruladı. Müşteri verilerinin çoğu, büyük işletmelere, şirketlere ve devlet kurumlarına hizmet veren Spectrum Enterprise'dan geliyor. İş unvanları, iş e-postaları ve sınırlı sayıda durumda ev adreslerini içeren yaklaşık 85.000 kayıttan oluşan ayrı bir dahili çalışan dizini alt kümesi de ifşa edildi.

Yayınlanan müşteri kayıtları arasında isimler, e-posta adresleri, fiziksel adresler, telefon numaraları, telefon türü ve plan bilgileri bulunmaktadır. ShinyHunters başlangıçta 40 ila 42 milyon kayıt olduğunu iddia etmişti; bu rakam Charter'ın 32 milyonluk ABD müşteri tabanının tamamını aşıyor. Cybernews, veri setinin muhtemelen mükerrerler içerdiğini belirtti. Kandırıldım mıbleepingComputer aracılığıyla, 4,9 milyon benzersiz e-posta adresini doğruladı ve bunları veritabanına ekledi.

Charter ve ShinyHunters CPNI konusunda anlaşamıyor

En önemli anlaşmazlık, arama kayıtlarını, hizmet aboneliklerini ve kullanım modellerini kapsayan federal olarak korunan bir kategori olan Müşteriye Özel Ağ Bilgileri ile ilgilidir. Charter, BleepingComputer'a hiçbir hassas kişisel bilgi ya da CPNI verisinin dışarı sızmadığını söyledi. ShinyHunters ise tam tersini iddia ediyor. Veriler artık kamuya açık olarak yayınlandığından, bağımsız araştırmacılar her iki iddiayı da değerlendirebilecek konumdalar.

Buradaki daha geniş modeli gözden kaçırmak zor. ShinyHunters, 2026'da aynı genel yaklaşımı kullanarak bir dizi büyük hedef üzerinde çalıştı: sosyal mühendislik yoluyla bir bulut kimliğini veya SSO hesabını tehlikeye atma, bağlı SaaS platformlarına dönme, verileri büyük ölçekte dışa aktarma ve bir fidye son tarihi belirleme. Carnival Corporation, saldırganların üçüncü taraf bir hesap aracılığıyla sistemlere erişmesinin ardından Nisan ayında vuruldu. ADT, Aura ve Panera da aynı kampanya aralığında yakalandı. Charter 27 Mayıs'tan önce saldırıya uğramadı. Veriler artık halka açık.

Spectrum müşterileri hesap şifrelerini değiştirmeli, iki faktörlü kimlik doğrulamayı etkinleştirmeli ve Charter ya da Spectrum'dan olduğunu iddia eden beklenmedik kişilere karşı dikkatli olmalıdır. Have I Been Pwned e-posta adresinizin ifşa olup olmadığını teyit edebilir. Equifax, Experian ve TransUnion'da kredi dondurma işlemi ücretsizdir, geri alınabilir ve adınıza yeni hesap açılmasını engeller.