**Charter Communications**, ein führender Breitbandanbieter, der unter der Marke Spectrum tätig ist, hat bestätigt, dass er sich mit einem möglichen Datenverstoß befasst. Diese Bestätigung folgt auf die Behauptungen der Erpressergruppe **ShinyHunters**, eine erhebliche Menge an Daten gestohlen zu haben und mit deren Veröffentlichung zu drohen, falls kein Lösegeld gezahlt wird. Charter erklärte, dass man die Behörden informiere und derzeit davon ausgehe, dass keine sensiblen persönlichen Kundendaten kompromittiert wurden. "Wir sind uns der Situation bewusst, befolgen unsere Sicherheitsprotokolle und informieren derzeit die zuständigen Behörden", teilte Charter BleepingComputer mit. "Es wurden keine sensiblen persönlichen Informationen (PI) oder kundenspezifischen Netzwerkinformationen (CPNI) als Ergebnis der jüngsten Aktivitäten vom Bedrohungsakteur exfiltriert." ## Erpressungstaktiken von ShinyHunters Der angebliche Verstoß wurde bekannt, als Charter auf der Datenleck-Website von ShinyHunters gelistet wurde, wobei die Angreifer behaupteten, 40 Millionen Datensätze mit persönlichen Informationen von Privat- und Geschäftskunden zu besitzen.  ShinyHunters teilte BleepingComputer mit, dass sie Charter am 1. April durch einen Voice-Phishing (Vishing)-Angriff kompromittiert hätten, der das **Microsoft Entra**-Konto eines Mitarbeiters kompromittierte. Die Bedrohungsakteure behaupten, diesen Zugriff genutzt zu haben, um Millionen von Kunden- und Geschäftskunden-Datensätzen aus der **Salesforce**-Instanz des Unternehmens zu exportieren. Die angeblich gestohlenen Datensätze enthalten Berichten zufolge Kundennamen, E-Mail-Adressen, physische Adressen, Telefonnummern, Telefontypen, Pläne und einige CPNI-Daten sowie Kundensupport-Ticketdaten. Weitere Anfragen von BleepingComputer an Charter bezüglich der Behauptungen über zusätzlichen Datendiebstahl, einschließlich CPNI, wurden mit einer Wiederholung der ursprünglichen Aussage des Unternehmens beantwortet. ## Modus Operandi von ShinyHunters Seit letztem Jahr ist die Erpressergruppe aktiv an weit verbreiteten Social-Engineering-Kampagnen beteiligt, die sich gegen Microsoft Entra-, **Okta**- und **Google** SSO-Konten von Mitarbeitern und BPO-Agenten richten. Nachdem sie Zugang zu einem Unternehmens-SSO-Konto erlangt haben, exfiltrieren die Bedrohungsakteure Daten aus verbundenen SaaS-Anwendungen wie Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox und anderen. Diese gestohlenen Daten werden dann genutzt, um das betroffene Unternehmen zu erpressen, wobei die Androhung der öffentlichen Datenveröffentlichung als Druckmittel für Lösegeldzahlungen dient. Salesforce ist ein beliebtes Ziel der Erpressergang, wobei die Bedrohungsakteure zahlreiche Integrationsunternehmen kompromittiert haben, um OAuth-Tokens zu stehlen, die dann für den Zugriff auf Salesforce-Instanzen verwendet werden können. Kürzlich führte ShinyHunters mehrere Angriffe gegen das Bildungsunternehmen **Instructure** durch, die zu Canvas-Ausfällen und dem Diebstahl von Daten von zig Millionen Schülern führten. Instructure erreichte schließlich eine "Vereinbarung" mit der Erpressergang, was bedeutet, dass das Unternehmen wahrscheinlich ein Lösegeld zahlte, um die öffentliche Veröffentlichung der gestohlenen Daten zu verhindern. <div><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div></div>