Hacker ShinyHunters công bố dữ liệu 4,9 triệu khách hàng Charter sau khi tống tiền thất bại

Hacker ShinyHunters công bố dữ liệu 4,9 triệu khách hàng Charter sau khi tống tiền thất bại

Nhóm hacker ShinyHunters vừa tuyên bố đã công bố chi tiết cá nhân của hàng triệu khách hàng của Charter Communications, sau khi gã khổng lồ viễn thông Mỹ dường như từ chối nhượng bộ trước các yêu cầu tống tiền mới nhất của băng đảng này.

Theo dữ liệu từ Have I Been Pwned, vụ vi phạm dữ liệu này đã làm lộ thông tin cá nhân của 4,9 triệu khách hàng, bao gồm tên, địa chỉ email, số điện thoại và địa chỉ thực tế. Trang web này cũng cho biết một tập hợp con nhỏ hơn khoảng 85.000 hồ sơ bắt nguồn từ danh bạ nhân viên nội bộ cũng chứa chức danh công việc.

ShinyHunters tung dữ liệu lên mạng

Charter xuất hiện trên trang web rò rỉ của ShinyHunters vào đầu tháng này, với nhóm tống tiền tuyên bố đã đánh cắp hơn 42 triệu hồ sơ thuộc về khách hàng tiêu dùng và doanh nghiệp.

Danh sách này từng cảnh báo: "Hơn 42 triệu hồ sơ chứa thông tin nhận dạng cá nhân (PII) đã bị xâm phạm. Đây là cảnh báo cuối cùng để liên hệ trước ngày 27 tháng 5 năm 2026 trước khi chúng tôi rò rỉ cùng với một số vấn đề (kỹ thuật số) khó chịu sẽ đến với bạn."

Sau khi thời hạn dự kiến đó qua đi, những kẻ tội phạm đã cập nhật bài đăng với một thông điệp quen thuộc dành cho các tổ chức từ chối trả tiền.

"Hơn 42 triệu hồ sơ chứa PII đã bị xâm phạm. Công ty đã không đạt được thỏa thuận với chúng tôi bất chấp sự kiên nhẫn đáng kinh ngạc, tất cả các cơ hội và đề nghị chúng tôi đưa ra. Họ không quan tâm."

Charter phủ nhận việc lộ dữ liệu nhạy cảm

Charter, một trong những nhà cung cấp băng thông rộng lớn nhất tại Mỹ thông qua thương hiệu Spectrum, đã xác nhận họ đang điều tra sự cố nhưng tranh luận về mức độ nhạy cảm của dữ liệu bị lộ.

"Chúng tôi đã biết về tình hình, đang tuân theo các giao thức bảo mật và làm việc với các cơ quan chức năng có liên quan," công ty cho biết trong một tuyên bố. "Không có thông tin cá nhân nhạy cảm (PI) hay dữ liệu thông tin mạng độc quyền của khách hàng (CPNI) bị kẻ đe dọa đánh cắp do kết quả của hoạt động gần đây."

Tuy nhiên, điều đó có thể đúng về mặt kỹ thuật, nhưng hàng triệu tên, địa chỉ, số điện thoại và địa chỉ email vẫn đại diện cho một khoản lợi nhuận hữu ích cho những kẻ lừa đảo, người thực hiện tấn công giả mạo (phishing) và trộm cắp danh tính.

Vụ việc này cũng không phải là lần đầu tiên Charter dính phải các vụ xâm nhập nổi bật. Nhà cung cấp dịch vụ viễn thông này nằm trong số các tổ chức bị cáo buộc bị cuốn vào chiến dịch gián điệp Salt Typhoon của Trung Quốc vào năm ngoái, cùng với danh sách ngày càng tăng các nhà mạng Mỹ khác.

Vụ rò rỉ này diễn ra chỉ vài giờ sau khi Carnival Corporation, nhà điều hành tàu du lịch lớn nhất thế giới, thừa nhận rằng ShinyHunters cũng đã lấy trộm dữ liệu cá nhân của gần sáu triệu người. Điều này cho thấy băng đảng này đã có một tuần vô cùng bận rộn.

Đối với các công ty đang cân nhắc xem việc đánh cắp dữ liệu có ít gây gián đoạn hơn phần mềm độc hại tống tiền (ransomware) hay không, ShinyHunters liên tục cung cấp các nghiên cứu tình huống mới về lý do tại sao sự khác biệt đó có thể không quan trọng đối với những người có thông tin bị tung lên mạng.