O que aconteceu

A Charter Communications, uma das maiores provedoras de banda larga dos Estados Unidos e dona da marca Spectrum, confirmou que sofreu um incidente de segurança. A confirmação ocorreu depois que o grupo de extorsão ShinyHunters ameaçou divulgar dados supostamente roubados caso não recebesse pagamento.

Segundo a empresa, autoridades estão sendo alertadas e protocolos internos de segurança foram acionados. A Charter também declarou que não houve extração de informações pessoais sensíveis nem de dados CPNI, que são informações ligadas ao uso de serviços de telecomunicações por clientes.

Como o ataque foi descrito

O ShinyHunters publicou a Charter em seu site de vazamento e alegou possuir 40 milhões de registros com informações de clientes residenciais e empresariais. O grupo também afirmou que o acesso teria começado em 1º de abril por meio de vishing, que é uma fraude feita por ligação telefônica para enganar uma pessoa e obter acesso ou informações internas.

Em termos simples: em vez de explorar apenas uma falha técnica, o criminoso tenta convencer um funcionário a fazer algo perigoso, como confirmar dados, acessar um link, aprovar uma solicitação ou entregar credenciais. Esse tipo de golpe costuma parecer urgente e pode imitar áreas internas, fornecedores ou suporte técnico.

Sinais de alerta

Para clientes e empresas, a principal atenção deve estar em contatos inesperados usando o nome Charter, Spectrum ou o próprio incidente como isca. Fique atento a:

• ligações pedindo confirmação de senha, código de acesso ou dados de conta;
• mensagens dizendo que é necessário “validar” cadastro por causa do vazamento;
• pressão para agir rápido, pagar taxa ou instalar algum aplicativo;
• links encurtados ou páginas que imitam atendimento oficial;
• promessas de reembolso, proteção ou atualização de segurança sem confirmação em canal oficial.

O que fazer agora

Clientes da Charter ou Spectrum devem acompanhar apenas comunicações oficiais da empresa e evitar responder a pedidos de dados por telefone, SMS ou e-mail. Caso receba contato suspeito, encerre a conversa e procure os canais oficiais já conhecidos, sem usar links enviados na mensagem.

Empresas devem tratar o caso como alerta para treinamento contra engenharia social. Equipes de atendimento, suporte, financeiro e TI precisam saber como validar identidades antes de aceitar solicitações. Também é recomendável revisar processos de aprovação por telefone e reforçar autenticação em contas corporativas.

Checklist pratico

1. Não informe senhas, códigos temporários ou dados de conta em ligações recebidas sem solicitação.
2. Confirme qualquer contato sobre Charter ou Spectrum usando canais oficiais já salvos, não links enviados por terceiros.
3. Oriente equipes internas sobre vishing e crie um procedimento simples para validar pedidos urgentes.

Perguntas frequentes

A Charter confirmou o vazamento?

A Charter confirmou um incidente de segurança e disse estar seguindo seus protocolos e avisando autoridades. A empresa afirma que dados pessoais sensíveis e CPNI não foram extraídos.

O que o ShinyHunters alegou?

O grupo afirmou ter roubado 40 milhões de registros de clientes residenciais e empresariais e ameaçou divulgar os dados caso não recebesse resgate.

O que é vishing?

Vishing é um golpe por ligação telefônica. O criminoso tenta enganar a vítima para obter acesso, informações internas ou alguma ação que ajude no ataque.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/charter-confirms-data-breach-after-shinyhunters-extortion-threat/