- ShinyHuntersが自らのリークサイトにCharterを掲載した後、Charter Communicationsは侵害を認めた
- ハッカーらは2026年4月1日のビッシング攻撃により4,000万件の顧客レコードが盗まれたと主張している
- 攻撃者はMicrosoft Entraアカウントにアクセスし、Salesforceからデータを取得、顧客の氏名・メールアドレス・住所・電話番号・プラン情報・サポートチケットを窃取したとされる
Charter Communicationsはメディアに対し、データ侵害の被害を受けたことを認め、現在関係当局への通報手続きを進めていると明らかにした。
米国最大級の通信・ブロードバンドプロバイダーであるCharterは、米国40州以上でインターネット、ケーブルテレビ、モバイル、電話サービスを提供しており、現在国内で3,200万人以上の顧客を抱えている。
悪名高いランサムウェアグループのShinyHuntersは、Charterを自らのデータリークサイトに追加し、同社のシステムへの侵入に成功したと主張。身代金が支払われなければ盗んだデータを公開すると予告している。
Ghost CMSとの関連は?
メディアの問い合わせに対し、Charterは BleepingComputerに対し、「状況を把握しており、セキュリティプロトコルに従って対応中で、関係当局への通報手続きを進めている」と伝えた。
「今回の脅威アクターによる一連の活動により、機密性の高い個人情報(PI)または顧客固有のネットワーク情報(CPNI)データが外部に持ち出されたという事実はない」と同社は述べたとされている。
一方、ShinyHuntersは一般消費者および法人顧客双方の個人情報を含む4,000万件のレコードを入手したと主張している。同グループによれば、攻撃は2026年4月1日にボイスフィッシング(ビッシング)詐欺を通じて実行され、これにより従業員のMicrosoft Entraアカウントが奪取されたという。
そのアカウントを通じて、ShinyHuntersの実行部隊はCharterのSalesforceインスタンスにアクセスし、取得できる情報をすべて抜き取ったとされており、顧客の氏名、メールアドレス、住所、電話番号、電話の種類、プラン情報、一部のCPNIデータが含まれているという。カスタマーサポートのチケットデータも盗まれたとされている。
ShinyHuntersはTeamPCPと並び、現在最も活発な脅威アクターの一つである。同グループはIT担当者やカスタマーサポートを装って標的企業に電話をかけ、マルウェアを自らインストールさせるか、リモートデスクトップ管理ソリューション(RMM)を実行させることで無制限のアクセス権を攻撃者に与えるよう誘導する手口で知られている。
