ShinyHunters vaza dados de clientes da Spectrum após recusa de resgate da Charter

A Charter Communications, empresa por trás do serviço de internet, cabo e celular Spectrum, confirmou uma violação de dados depois que o grupo de extorsão ShinyHunters publicou registros de clientes roubados quando o prazo de resgate de 27 de maio passou sem uma resposta.

O ShinyHunters informou ao site BleepingComputer que a violação ocorreu em 1º de abril por meio de um ataque de phishing de voz direcionado à conta Microsoft Entra de um funcionário da Charter. Nenhuma barreira técnica foi quebrada. Alguém ligou, se fez passar pelo suporte de TI e saiu com credenciais válidas. Os invasores usaram esse acesso para exportar registros de clientes da instância Salesforce do Charter antes que a invasão fosse detectada.

O que foi vazado

A equipe de pesquisa do Cybernews confirmou que o ShinyHunters publicou dados que abrangem pelo menos 13 milhões de indivíduos, além de quase 10 milhões de registros de tíquetes de suporte ao cliente. A maioria dos dados dos clientes é originária da Spectrum Enterprise, a divisão que atende a grandes empresas, corporações e órgãos governamentais. Um subconjunto separado de diretórios internos de funcionários, com cerca de 85.000 registros, também foi exposto, contendo cargos, e-mails de trabalho e, em um número limitado de casos, endereços residenciais.

Os registros de clientes publicados incluem nomes, endereços de e-mail, endereços físicos, números de telefone, tipo de telefone e informações sobre planos. Originalmente, o ShinyHunters alegou que havia entre 40 e 42 milhões de registros, um número que excede a base de clientes da Charter nos EUA, que é de 32 milhões. O Cybernews observou que o conjunto de dados provavelmente contém duplicatas. Fui pego?o site da Charter, via BleepingComputer, confirmou 4,9 milhões de endereços de e-mail exclusivos e os adicionou ao seu banco de dados.

Charter e ShinyHunters discordam sobre CPNI

A disputa mais importante diz respeito ao Customer Proprietary Network Information, uma categoria protegida pelo governo federal que abrange registros de chamadas, assinaturas de serviços e padrões de uso. A Charter disse ao BleepingComputer que nenhuma informação pessoal sensível ou dados CPNI foram exfiltrados. O ShinyHunters afirma o contrário. Com os dados agora publicados publicamente, pesquisadores independentes estão em posição de avaliar ambas as alegações.

O padrão mais amplo aqui é difícil de perder. A ShinyHunters trabalhou em uma série de alvos importantes em 2026 usando a mesma abordagem geral: comprometer uma identidade na nuvem ou uma conta de SSO por meio de engenharia social, direcionar para plataformas SaaS conectadas, exportar dados em escala e definir um prazo de resgate. A Carnival Corporation foi atingida em abril depois que invasores acessaram sistemas por meio de uma conta de terceiros. A ADT, a Aura e a Panera também foram atacadas na mesma janela de campanha. A Charter não se envolveu antes de 27 de maio. Os dados agora são públicos.

Os clientes da Spectrum devem alterar a senha de suas contas, ativar a autenticação de dois fatores e tratar com cautela contatos inesperados que afirmem ser da Charter ou da Spectrum. O site Have I Been Pwned pode confirmar se seu endereço de e-mail foi exposto. Um congelamento de crédito na Equifax, Experian e TransUnion é gratuito, reversível e impede que novas contas sejam abertas em seu nome.