**ShinyHunters** beanspruchte die Verantwortung für den Angriff und behauptete, am 1. April die Systeme von **Charter** durch einen Voice-Phishing-(Vishing)-Angriff auf das **Microsoft Entra**-Konto eines Mitarbeiters kompromittiert zu haben. Sie geben an, 42 Millionen Datensätze aus der **Salesforce**-Instanz des Unternehmens gestohlen zu haben, darunter Kunden- und Geschäftsdaten. ### Details des Angriffs Die gestohlenen Informationen umfassen Berichten zufolge: * Namen von Privat- und Geschäftskunden * E-Mail-Adressen * Physische Adressen * Telefonnummern * Telefontypen * Pläneinformationen * Support-Ticket-Daten * Einige Customer Proprietary Network Information (CPNI) **Charter** bestätigte den Angriff Anfang dieser Woche, gab jedoch an, dass keine sensiblen persönlichen Kundeninformationen oder CPNI-Daten exfiltriert wurden. **Have I Been Pwned** analysierte die geleakten Daten jedoch und bestätigte, dass 4,9 Millionen eindeutige E-Mail-Adressen zusammen mit Namen, Telefonnummern und physischen Adressen offengelegt wurden. Ungefähr 85.000 Datensätze aus einem internen Mitarbeiterverzeichnis enthielten auch Berufsbezeichnungen. ### Taktiken von ShinyHunters **ShinyHunters** hat eine Geschichte der Angriffe auf **Salesforce**-Kunden und behauptet, in früheren Angriffen Milliarden von Datensätzen gestohlen zu haben, darunter Angriffe auf **Salesforce Aura**-Daten und eine **Salesloft Drift**-Kampagne. Das **FBI** hat Opfern von **ShinyHunters** geraten, keine Lösegeldforderungen zu erfüllen, da dies nicht garantiert, dass die Daten zurückgegeben oder zerstört werden, und zu weiteren Erpressungsversuchen führen kann. ### Frühere Angriffe Dies ist nicht das erste Mal, dass die Systeme von **Charter Communications** kompromittiert wurden. Das Unternehmen war zuvor von einer Welle von Angriffen betroffen, die einer chinesischen staatlich unterstützten Bedrohungsgruppe namens Salt Typhoon zugeschrieben wurden. Zu den weiteren betroffenen Unternehmen gehörten **AT&T**, **Verizon**, **Consolidated Communications**, **Windstream** und **Lumen**.  <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="Artikelbild" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> ## <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a> Automatisierte Pentesting-Tools liefern einen echten Mehrwert, aber sie wurden entwickelt, um eine einzige Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu testen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln ausgelöst werden oder Ihre Cloud-Konfigurationen standhalten. Dieser Leitfaden behandelt die 6 Oberflächen, die Sie tatsächlich validieren müssen. <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Jetzt herunterladen</a>