Geng pemerasan ShinyHunters mencuri informasi pribadi dari 4,9 juta akun setelah meretas raksasa telekomunikasi AS Charter Communications pada awal April, menurut layanan pemberitahuan pelanggaran data Have I Been Pwned.
Charter memiliki lebih dari 92.000 karyawan dan menyediakan layanan internet, seluler, video, dan suara kepada lebih dari 32 juta pelanggan dan lebih dari 57 juta rumah di 41 negara bagian di seluruh AS melalui merek Spectrum-nya.
Perusahaan mengkonfirmasi pelanggaran tersebut awal pekan ini, mengatakan bahwa penyerang tidak mencuri informasi pribadi pelanggan yang sensitif dan telah memberi tahu pihak berwenang tentang insiden tersebut.
“Tidak ada informasi pribadi sensitif (PI) atau data informasi jaringan milik pelanggan (CPNI) yang diambil oleh pelaku ancaman sebagai akibat dari aktivitas baru-baru ini,” kata Charter kepada BleepingComputer.
Meskipun Charter belum menyebutkan penyebab serangan tersebut dan belum memberikan rincian lebih lanjut, geng pemerasan ShinyHunters mengaku bertanggung jawab dan mengatakan kepada BleepingComputer bahwa mereka melanggar sistem perusahaan pada tanggal 1 April dalam serangan phishing suara (vishing) yang membahayakan akun Microsoft Entra karyawan.
Pelaku ancaman mengklaim bahwa mereka menggunakan akses ini untuk mencuri 42 juta catatan dari Salesforce perusahaan, termasuk nama konsumen dan pelanggan bisnis, alamat email, alamat fisik, nomor telepon, jenis telepon, informasi paket, data tiket dukungan, dan beberapa data CPNI.
Setelah perusahaan menolak membayar uang tebusan yang diminta oleh ShinyHunters agar data yang dicuri dikembalikan dan dimusnahkan, kelompok kejahatan dunia maya membocorkan dokumen yang dicuri dari Charter’s Salesforce di situs kebocoran web gelap mereka.
BleepingComputer kembali menghubungi Charter tentang klaim geng pemeras bahwa mereka juga mencuri data CPNI tambahan tetapi dirujuk kembali ke pernyataan awal perusahaan.
Meskipun Charter menolak memberikan rincian lebih lanjut, termasuk apakah pelaku ancaman juga mengambil data CPNI dari sistemnya, Have I Been Pwned menganalisis data yang bocor dan mengonfirmasi bahwa insiden tersebut memengaruhi 4,9 juta akun, yang nama, alamat email, jabatan, nomor telepon, dan alamat fisiknya telah dicuri.
“Kelompok ini kemudian menerbitkan data tersebut, yang memperlihatkan 4,9 juta alamat email unik bersama dengan nama, nomor telepon, dan alamat fisik,” Apakah Saya Telah Pwned berkata. “Sebagian dari sekitar 85 ribu catatan yang berasal dari direktori karyawan internal juga mencakup jabatan.”
ShinyHunters telah menargetkan pelanggan Salesforce selama setahun terakhir, melanggar ratusan perusahaan di seluruh dunia dan mengklaim pencurian miliaran catatan di Serangan pencurian data Salesforce Aura dan sebuah Kampanye Salesloft Drift.
FBI baru-baru ini saran para korban ShinyHunters untuk tidak menyerah pada tuntutan tebusan geng, setelahnya peringatan sebelumnya bahwa hal ini tidak dapat menjamin bahwa pelaku ancaman tidak akan mencoba menjual data yang dicuri kepada penjahat dunia maya lain atau memeras mereka lagi.
Sistem Piagam Komunikasi juga dikompromikan dalam gelombang pelanggaran oleh kelompok ancaman yang didukung negara Tiongkok yang dilacak sebagai Salt Typhoon yang juga berdampak pada AT&T, Verizon, Consolidated Communications, Windstream, dan Lumen, serta perusahaan telekomunikasi di puluhan negara lainnya.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
