Charter Communicationsのデータ侵害、490万アカウントに影響

データ侵害通知サービス「Have I Been Pwned」によると、ShinyHuntersゆすりグループは4月初旬に米国の通信大手Charter Communicationsをハッキングし、490万アカウントから個人情報を盗み出した。

Charterは92,000人以上の従業員を抱え、「Spectrum」ブランドを通じて米国41州の3,200万人以上の顧客および5,700万世帯以上にインターネット、モバイル、映像、音声サービスを提供している。

同社は今週初め、侵害を確認し、攻撃者は顧客の機密性の高い個人情報を盗み出しておらず、当局にも事件を通報したと述べた。

Visit Advertiser websiteGO TO PAGE

「脅威アクターによる今回の一連の活動の結果として、機密性の高い個人情報（PI）や顧客固有ネットワーク情報（CPNI）データが流出したという事実はない」とCharterはBleepingComputerに対して述べた。

Charterは攻撃の帰属をまだ明らかにしておらず、詳細も共有していないが、ShinyHuntersゆすりグループが犯行声明を出し、4月1日に従業員のMicrosoft Entraアカウントを侵害する音声フィッシング（ビッシング）攻撃によって同社のシステムに侵入したとBleepingComputerに語った。

脅威アクターはこのアクセスを利用して、同社のSalesforceインスタンスから4,200万件のレコードを盗んだと主張している。盗まれた情報には、個人・法人顧客の氏名、メールアドレス、住所、電話番号、電話の種類、プラン情報、サポートチケットデータ、および一部のCPNIデータが含まれる。

CharterがShinyHuntersの身代金要求を拒否し、盗まれたデータの返却・削除に応じなかったため、このサイバー犯罪グループはCharterのSalesforceインスタンスから盗んだ文書をダークウェブのリークサイトで公開した。

BleepingComputerはCharterに対し、追加のCPNIデータも盗まれたというゆすりグループの主張について改めて問い合わせたが、同社の当初の声明に戻るよう案内された。

Charterは脅威アクターがシステムからCPNIデータを流出させたかどうかを含む詳細の共有を拒否しているが、Have I Been Pwndedがリークされたデータを分析した結果、この事件が490万アカウントに影響を与え、氏名、メールアドレス、役職、電話番号、住所が盗まれたことが確認された。

「このグループはその後データを公開し、490万件の固有メールアドレスと氏名、電話番号、住所が流出した」とHave I Been Pwndedは述べた。「社内従業員ディレクトリに由来する約8万5千件のレコードのサブセットには、役職情報も含まれていた。」

ShinyHuntersは過去1年にわたってSalesforceの顧客を標的とし、世界中の数百社に侵害を行い、Salesforce Auraデータ窃取攻撃およびSalesloft Driftキャンペーンで数十億件のレコードを盗んだと主張している。

FBIは最近、ShinyHuntersの被害者に対して身代金要求に応じないよう勧告した。これは以前の警告を受けたもので、身代金を支払っても脅威アクターが盗まれたデータを他のサイバー犯罪者に売却したり、再び恐喝を試みたりしないという保証にはならないとされている。

Charter Communicationsのシステムは、AT&T、Verizon、Consolidated Communications、Windstream、Lumenのほか、数十か国の通信会社にも影響を与えた、Salt Typhoonと呼ばれる中国国家支援の脅威グループによる一連の侵害においても侵害された。