Charter Communications旗下宽带与通信品牌Spectrum近日确认一起大规模数据泄露事件。勒索组织ShinyHunters因在5月27日的赎金截止日期前未收到Charter的回应,随后在网络上公开了至少1300万条客户记录以及近1000万条客服工单记录。
攻击手法与泄露数据规模
根据ShinyHunters的说法,入侵发生在2026年4月1日。攻击者通过语音钓鱼(vishing)冒充IT支持人员成功骗取一名Charter员工的Microsoft Entra账号凭证,未突破任何技术防线即获得合法访问权限。随后攻击者利用该权限从Charter的Salesforce实例中批量导出了客户数据,直至被内部检测发现。
泄露的数据主要来自Spectrum Enterprise——面向大企业、公司和政府机构的分支。记录包含姓名、电子邮件地址、物理地址、电话号码、电话类型及套餐信息。此外还有约8.5万条员工目录记录,涉及职务、工作邮箱,部分条目甚至包含家庭住址。ShinyHunters最初声称持有4000万至4200万条记录,但数据泄露查询服务Have I Been Pwned经过比对确认仅有490万个唯一电子邮件地址,表明原始数据集中存在大量重复条目。
CPNI争议与客户影响
目前双方对是否涉及客户专有网络信息(CPNI)各执一词。CPNI是美国联邦法规保护的一类数据,涵盖通话记录、服务订阅和使用模式。Charter向媒体强调没有敏感个人信息或CPNI被窃取,而ShinyHunters则声称拥有此类数据。由于数据集已完全公开,独立安全研究人员有能力评估双方说法的真实性。
行业模式与安全建议
ShinyHunters在2026年以来的多次攻击中表现出高度一致的战术:通过社会工程学攻破云身份或单点登录账户,横向移动到连接的SaaS平台,批量导出数据并设定赎金截止日期。嘉年华邮轮、ADT、安防公司Aura以及快餐品牌Panera Bread均在同一攻击窗口内受害。Charter因拒绝谈判而成为最新一家数据被公开的目标。
对于Spectrum用户,建议立即更改账户密码并启用双重身份验证(2FA),降低凭证泄露带来的进一步风险。同时警惕针对性的网络钓鱼攻击,因为泄露的电子邮件和住址可能被用于精准诈骗。
本文参考来源:Notebookcheck
微信扫描下方的二维码阅读本文
