Rò rỉ dữ liệu lớn tại Charter Communications: ShinyHunters tung ra hơn 42 triệu bản ghi

Nhóm tống tiền nổi tiếng ShinyHunters đã công bố dữ liệu bị cáo buộc là đánh cắp từ nhà cung cấp dịch vụ viễn thông Charter Communications.

Hình ảnh minh họa bảo mật

ShinyHunters được biết đến với các cuộc tấn công lừa đảo qua giọng nói (voice phishing) để xâm nhập vào mạng lưới của các tổ chức nạn nhân, sau đó nhanh chóng trích xuất dữ liệu và đe dọa công bố nếu không nhận được tiền chuộc.

Nhóm này liệt kê các nạn nhân trên một trang web rò rỉ dựa trên Tor. Dữ liệu mà nhóm này tuyên bố đánh cắp từ Charter đã được đưa lên để tải xuống vào thứ Năm, cho thấy công ty có thể đã không trả tiền chuộc để ngăn chặn việc công bố.

Quy mô vụ việc

Theo bài đăng của ShinyHunters, dữ liệu bị đánh cắp bao gồm hơn 42 triệu hồ sơ khách hàng, cùng với thông tin mạng độc quyền của khách hàng (CPNI).

Tuy nhiên, trang web thông báo rò rỉ dữ liệu HaveIBeenPwned cho biết số lượng cá nhân có thể bị ảnh hưởng thực tế chỉ dừng ở con số 4,9 triệu. Phân tích dữ liệu của họ đã phát hiện 4,9 triệu địa chỉ email duy nhất, cùng với tên, địa chỉ và số điện thoại. Dữ liệu cũng chứa 85.000 hồ sơ liên quan đến tài khoản nhân viên, trong đó bao gồm chức danh công việc.

Phản hồi từ Charter

Charter là một trong những nhà cung cấp băng thông rộng lớn nhất tại Mỹ với hơn 30 triệu khách hàng dân cư và doanh nghiệp.

"Chúng tôi đã biết về tình hình này, đang tuân theo các giao thức bảo mật và làm việc với các cơ quan chức năng có thẩm quyền. Chỉ các công cụ bán hàng được sử dụng để quản lý khách hàng doanh nghiệp hiện tại, quá khứ và tiềm năng bị ảnh hưởng; không có CPNI hay thông tin cá nhân nhạy cảm nào bị kẻ tấn công phát hành," một phát ngôn viên của Charter cho biết trong phản hồi với SecurityWeek.

Trong năm qua, ShinyHunters đã nhận trách nhiệm cho nhiều vụ rò rỉ dữ liệu lớn, chủ yếu liên quan đến khách hàng của Salesforce. Một số nạn nhân tiêu biểu bao gồm Canvas, CarGurus, Carnival, Panera Bread, 7-Eleven và Grafana.