Американский телекоммуникационный гигант Charter Communications официально подтвердил факт несанкционированного доступа к своим системам. За взломом стоит известная хакерская группировка ShinyHunters, которая уже выставила похищенные сведения на продажу и угрожает опубликовать их в открытом доступе, если компания не выплатит выкуп.
Масштабы инцидента и тактика злоумышленников
Charter Communications является одним из крупнейших провайдеров в США, предоставляя услуги интернета, кабельного телевидения и мобильной связи более чем в 40 штатах. На текущий момент клиентская база компании превышает 32 миллиона человек.
Согласно заявлениям киберпреступников, атака была совершена 1 апреля 2026 года. Для проникновения в сеть хакеры использовали метод вишинга — это разновидность мошенничества, при которой злоумышленники связываются с сотрудником по телефону и, выдавая себя за коллег или техподдержку, выманивают пароли. Таким образом им удалось завладеть учетной записью Microsoft Entra одного из работников.
Через полученный доступ участники ShinyHunters проникли в систему Salesforce, откуда выгрузили максимально возможный объем данных. По заявлениям группировки, им удалось получить около 40 миллионов записей, касающихся как частных лиц, так и корпоративных клиентов.
Какая информация попала в руки хакеров
Хотя компания проводит собственное расследование, хакеры уже перечислили типы украденных данных. В список похищенных сведений входят:
- Имена и фамилии пользователей;
- Адреса электронной почты;
- Физические адреса проживания и номера телефонов;
- Модели используемых телефонов и информация о тарифных планах;
- История обращений в службу поддержки и данные тикетов.
Официальная позиция компании
В комментарии для профильных СМИ представители Charter Communications сообщили, что компания осведомлена о ситуации и следует протоколам безопасности. В настоящий момент ведется активное взаимодействие с правоохранительными органами.
В пресс-службе оператора подчеркнули, что, по их данным, чувствительная персональная информация и конфиденциальные сведения о сетевом трафике клиентов (CPNI) не были скомпрометированы. Однако заявления хакеров о краже данных из Salesforce частично противоречат этой позиции.
Группировка ShinyHunters считается одной из самых активных на современном рынке киберпреступности. Эксперты отмечают, что их основной почерк — использование социальной инженерии. Преступники часто звонят сотрудникам компаний под видом IT-специалистов, убеждая их установить вредоносное ПО или предоставить доступ к программам удаленного управления рабочим столом.