Foto: BleepingComputer
ShinyHunters je prema navodima tvrtke Have I Been Pwned došao do osobnih podataka iz 4,9 milijuna računa nakon provale u američku telekomunikacijsku tvrtku Charter Communications početkom travnja. Charter je ranije ovog tjedna potvrdio sigurnosni incident i rekao da napadači nisu izvukli osjetljive osobne podatke kupaca te da je o slučaju obavijestio nadležna tijela.
Charter Communications posluje pod brendom Spectrum i, prema objavljenim podacima, ima više od 92.000 zaposlenih te pruža internetske, mobilne, video i govorne usluge za više od 32 milijuna korisnika i više od 57 milijuna kućanstava u 41 saveznoj državi SAD-a. Tvrtka je BleepingComputeru rekla da nije došlo do izvlačenja osjetljivih osobnih informacija ni podataka CPNI-ja kao posljedice nedavne aktivnosti.
ShinyHunters je tvrdio da je provalu izveo 1. travnja putem voice phishinga, odnosno vishinga, kojim je kompromitiran račun zaposlenika u Microsoft Entri. Prema tvrdnjama te skupine, tim su pristupom preuzeli 42 milijuna zapisa iz Charterova Salesforceova sustava, uključujući imena korisnika i poslovnih kupaca, e-mail adrese, fizičke adrese, telefonske brojeve, vrste brojeva, informacije o tarifama, podatke iz zahtjeva za podršku te dio CPNI podataka.
Nakon što Charter nije pristao na otkupninu koju je ShinyHunters tražio za povrat i uništavanje ukradenih podataka, grupa je dokumente navodno objavila na svojoj darknet stranici za curenje podataka. Charter nije dodatno komentirao tvrdnje o mogućem izvlačenju CPNI podataka, a BleepingComputer navodi da je tvrtka upućena na svoju početnu izjavu.
Have I Been Pwned je analizirao objavljene podatke i potvrdio da je incident zahvatio 4,9 milijuna računa, pri čemu su ukradeni imena, e-mail adrese, brojevi telefona i fizičke adrese. Iz te analize proizlazi i da je manji skup od oko 85.000 zapisa iz interne evidencije zaposlenika sadržavao i radna mjesta. Have I Been Pwned navodi i da je objavljeni skup sadržavao 4,9 milijuna jedinstvenih e-mail adresa uz imena, brojeve telefona i fizičke adrese.
ShinyHunters je posljednjih mjeseci ciljao korisnike Salesforcea i, prema navodima, provalio u stotine tvrtki diljem svijeta te tvrdio da je u napadima na Salesforce Aura i u kampanji povezanoj sa Salesloft Driftom ukrao milijarde zapisa. FBI je nedavno savjetovao žrtvama te skupine da ne popuštaju zahtjevima za otkupninom, uz ranije upozorenje da plaćanje ne jamči da napadači neće pokušati ponovno prodati ukradene podatke ili ih ponovno iznuditi.
Charterovi su sustavi ranije bili zahvaćeni i valom provala koji se pripisuje kineskoj državno potpomognutoj skupini Salt Typhoon, a taj je val pogodio i AT&T, Verizon, Consolidated Communications, Windstream i Lumen te telekomunikacijske tvrtke u desecima drugih zemalja.
Vezane vijesti
