Raksasa telekomunikasi AS, Charter Communications, telah mengonfirmasi bahwa mereka mengalami pelanggaran data setelah kelompok pemeras ShinyHunters mengancam akan membocorkan data yang dicuri kecuali uang tebusan dibayarkan.
Charter Communications adalah salah satu penyedia broadband terbesar di Amerika Serikat, melayani puluhan juta pelanggan perumahan dan bisnis melalui merek Spectrum-nya.
Dalam sebuah pernyataan yang dibagikan akhir pekan ini, perusahaan mengatakan pihaknya memperingatkan pihak berwenang tentang insiden tersebut dan tidak ada informasi pribadi pelanggan yang sensitif yang dicuri.
“Kami menyadari situasi ini, mengikuti protokol keamanan kami dan sedang dalam proses memperingatkan pihak berwenang,” kata Charter kepada BleepingComputer.
“Tidak ada informasi pribadi sensitif (PI) atau data informasi jaringan milik pelanggan (CPNI) yang diambil oleh pelaku ancaman sebagai akibat dari aktivitas baru-baru ini.”
ShinyHunters memeras Piagam
Pernyataan ini menyusul pencatatan Charter di situs kebocoran data ShinyHunters, di mana penyerang mengklaim telah mencuri 40 juta catatan yang berisi informasi pribadi konsumen dan pelanggan bisnis.
ShinyHunters mengaku kepada BleepingComputer bahwa mereka melanggar Piagam pada tanggal 1 April melalui serangan phishing suara (vishing) yang membahayakan akun Microsoft Entra karyawan.
Pelaku ancaman menggunakan akses ini untuk mengekspor jutaan data konsumen dan pelanggan bisnis dari Salesforce perusahaan.
Menurut pelaku ancaman, catatan yang dicuri berisi nama pelanggan, alamat email, alamat, nomor telepon, jenis telepon, informasi paket, dan beberapa data CPNI. Pelaku ancaman juga mengklaim telah mencuri data tiket dukungan pelanggan.
BleepingComputer menghubungi Charter lagi tentang klaim pelaku ancaman bahwa data pelanggan tambahan, termasuk beberapa CPNI, telah dicuri tetapi dirujuk kembali ke pernyataan awal perusahaan.
Sejak tahun lalu, kelompok pungli sudah melakukan aksinya kampanye rekayasa sosial yang meluas yang menargetkan akun Microsoft Entra, Okta, dan Google SSO milik karyawan dan agen BPO.
Setelah mendapatkan akses ke akun SSO perusahaan, pelaku ancaman mencuri data dari aplikasi SaaS yang terhubung seperti Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox, dan banyak lainnya.
Data yang dicuri ini kemudian digunakan untuk memeras perusahaan dengan mengancam akan membocorkan data tersebut jika uang tebusan tidak dibayarkan.
Tenaga Penjualan telah menjadi a target populer geng pemerasandengan pelaku ancaman yang melanggar banyak sekali integrasi perusahaan untuk mencuri token OAuth yang kemudian dapat digunakan untuk mengakses instance Salesforce.
Baru-baru ini, ShinyHunters melakukan beberapa serangan terhadap perusahaan teknologi pendidikan Instruktur, yang mengakibatkan Pemadaman kanvas dan itu pencurian data dari puluhan juta siswa.
Instruktur akhirnya mengatakannya mencapai “kesepakatan” dengan geng pemeras, yang berarti kemungkinan besar mereka membayar uang tebusan untuk mencegah data yang dicuri tersebut dirilis ke publik.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
