Charter Communications confirmó un incidente luego de que el grupo cibercriminal ShinyHunters afirmara haber robado millones de registros de clientes. La empresa aseguró que no se extrajo información personal sensible ni datos de uso.
La empresa estadounidense de telecomunicaciones Charter Communications confirmó un incidente de ciberseguridad luego de que el grupo cibercriminal de extorsión ShinyHunters publicara a la compañía en su sitio de filtraciones y amenazara con divulgar supuestos datos robados si no realiza un pago.
Charter Communications opera en Estados Unidos bajo la marca Spectrum y presta servicios de internet, telefonía móvil, televisión por cable y telefonía fija a millones de clientes residenciales y empresariales. La compañía indicó que se encuentra siguiendo sus protocolos de seguridad y coordinando acciones con autoridades competentes.
En una declaración compartida con medios especializados, la empresa señaló que “estamos al tanto de la situación, siguiendo nuestros protocolos de seguridad y estamos en proceso de alertar a las autoridades correspondientes”. Charter agregó además que “ninguna información personal sensible ni datos de información propietaria de red de clientes (CPNI) fueron extraídos por el actor de amenazas”.
Según las publicaciones atribuidas al grupo cibercriminal ShinyHunters, los datos obtenidos son entre 40 y 42 millones de registros asociados a clientes residenciales y corporativos. Los atacantes sostuvieron que la información incluía nombres, direcciones, correos electrónicos, números telefónicos, información de planes contratados y algunos datos relacionados con CPNI, aunque estas afirmaciones no fueron verificadas de manera independiente.
De acuerdo con la información publicada por el medio BleepingComputer, el grupo aseguró que el acceso inicial habría ocurrido el 1 de abril mediante un ataque de vishing dirigido a comprometer una cuenta Microsoft Entra de un empleado. Posteriormente, los atacantes habrían utilizado ese acceso para exportar registros desde una instancia de Salesforce vinculada a la compañía.
La empresa no confirmó públicamente el método utilizado para acceder a sus sistemas ni entregó detalles sobre eventuales interrupciones operativas derivadas del incidente. Charter tampoco informó cuántos clientes podrían haber sido afectados ni si notificará individualmente a personas potencialmente impactadas. No hay hasta ahora un registro del incidente entregado al ente regulador de la bolsa de comercio.
Las publicaciones sobre el caso vinculan el incidente a campañas recientes dirigidas contra entornos corporativos basados en servicios cloud y plataformas SaaS. Los reportes indican que ShinyHunters ha sido asociado a ataques dirigidos contra sistemas de autenticación empresarial y aplicaciones conectadas a servicios como Salesforce, Microsoft 365 y Google Workspace.
El grupo también ha sido relacionado recientemente con incidentes que afectaron a compañías tecnológicas y plataformas educativas. Entre ellos se mencionan ataques atribuidos contra Instructure, empresa detrás de la plataforma educativa Canvas, que enfrentó interrupciones operativas y robo de datos vinculados a estudiantes y usuarios de la plataforma.