ShinyHunters läcker Spectrum-kunddata efter avslag på lösen från Charter

Charter Communications, företaget bakom Spectrum internet-, kabel- och mobiltjänst, har bekräftat ett dataintrång efter att utpressningsgruppen ShinyHunters publicerade stulna kundregister när lösenfristen den 27 maj gick ut utan svar.

ShinyHunters berättade BleepingComputer överträdelsen inträffade den 1 april genom en röstfiskeattack riktad mot en Charter-anställds Microsoft Entra-konto. Ingen teknisk barriär bröts. Någon ringde, imiterade IT-support och gick iväg med giltiga referenser. Angriparna använde den åtkomsten för att exportera kundregister från Charter's Salesforce-instans innan intrånget upptäcktes.

Vad som läckte ut

Forskningsteamet Cybernews team bekräftade att ShinyHunters publicerade data som täcker minst 13 miljoner individer tillsammans med nästan 10 miljoner biljettposter för kundsupport. De flesta av kunddata kommer från Spectrum Enterprise, divisionen som betjänar stora företag, företag och myndigheter. En separat delmängd av en intern personalkatalog med cirka 85 000 poster exponerades också, med jobbtitlar, arbets-e-postmeddelanden och i ett begränsat antal fall hemadresser.

Publicerade kundregister inkluderar namn, e-postadresser, fysiska adresser, telefonnummer, telefontyp och planinformation. ShinyHunters hävdade ursprungligen 40 till 42 miljoner poster, en siffra som överstiger Charters hela amerikanska kundbas på 32 miljoner. Cybernews noterade att datasetet sannolikt innehåller dubbletter. Har jag blivit pwnedvia BleepingComputer, bekräftade 4,9 miljoner unika e-postadresser och lade till dem i sin databas.

Charter och ShinyHunters är oense om CPNI

Den mest följdriktiga tvisten gäller Customer Proprietary Network Information, en federalt skyddad kategori som täcker samtalsposter, serviceabonnemang och användningsmönster. Charter berättade för BleepingComputer att ingen känslig personlig information eller CPNI-data exfiltrerades. ShinyHunters hävdar det motsatta. Med uppgifterna nu offentligt publicerade är oberoende forskare i stånd att bedöma båda påståendena.

Det bredare mönstret här är svårt att missa. ShinyHunters har arbetat igenom en rad stora mål 2026 med samma allmänna tillvägagångssätt: kompromissa med en molnidentitet eller SSO-konto genom socialteknik, svänga in i anslutna SaaS-plattformar, exportera data i stor skala och sätta en tidsfrist för lösen. Carnival Corporation drabbades i april efter att angripare fått tillgång till system via ett tredjepartskonto. ADT, Aura och Panera fångades också i samma kampanjfönster. Charter engagerade sig inte före 27 maj. Uppgifterna är nu offentliga.

Spectrum-kunder bör ändra sitt kontolösenord, aktivera tvåfaktorsautentisering och behandla oväntad kontakt som påstår sig vara från Charter eller Spectrum med försiktighet. Have I Been Pwned kan bekräfta om din e-postadress exponerades. En kreditfrysning hos Equifax, Experian och TransUnion är gratis, reversibel och förhindrar att nya konton öppnas i ditt namn.