ShinyHunters compromet 4,9 millions de comptes Charter Communications
**Charter Communications**, un important fournisseur de télécommunications américain, a subi une violation de données début avril après avoir été la cible du gang d'extorsion **ShinyHunters**. La violation a entraîné l'exposition d'informations personnelles appartenant à 4,9 millions de comptes, suscitant des inquiétudes quant à la sécurité des données et à leur utilisation abusive potentielle.
**ShinyHunters** a revendiqué la responsabilité de la violation, affirmant avoir compromis les systèmes de **Charter** le 1er avril lors d'une attaque de hameçonnage vocal (vishing) ciblant le compte **Microsoft Entra** d'un employé. Ils allèguent avoir volé 42 millions d'enregistrements dans l'instance **Salesforce** de l'entreprise, y compris des données clients et commerciales.
### Détails de la violation
Les informations volées comprennent apparemment :
* Noms des clients particuliers et professionnels
* Adresses e-mail
* Adresses physiques
* Numéros de téléphone
* Types de téléphone
* Informations sur les forfaits
* Données des tickets de support
* Certaines informations propriétaires du réseau client (CPNI)
**Charter** a confirmé la violation plus tôt cette semaine, mais a déclaré qu'aucune information personnelle sensible des clients ni aucune donnée CPNI n'avaient été exfiltrées. Cependant, **Have I Been Pwned** a analysé les données divulguées et a confirmé que 4,9 millions d'adresses e-mail uniques avaient été exposées, ainsi que des noms, des numéros de téléphone et des adresses physiques. Environ 85 000 enregistrements d'un annuaire interne des employés comprenaient également des titres de poste.
### Tactiques de ShinyHunters
**ShinyHunters** a un historique de ciblage des clients de **Salesforce**, affirmant avoir volé des milliards d'enregistrements lors d'attaques précédentes, y compris des attaques de vol de données **Salesforce Aura** et une campagne **Salesloft Drift**.
Le **FBI** a conseillé aux victimes de **ShinyHunters** de ne pas payer les demandes de rançon, car cela ne garantit pas que les données seront retournées ou détruites et peut entraîner de nouvelles tentatives d'extorsion.
### Violations précédentes
Ce n'est pas la première fois que les systèmes de **Charter Communications** sont compromis. L'entreprise a déjà été touchée par une vague de violations attribuées à un groupe de menaces soutenu par l'État chinois connu sous le nom de Salt Typhoon. D'autres entreprises touchées comprenaient **AT&T**, **Verizon**, **Consolidated Communications**, **Windstream** et **Lumen**.
<a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a>
## <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a>
Les outils de pentesting automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour vérifier si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent ou si vos configurations cloud tiennent bon.
Ce guide couvre les 6 surfaces que vous devez réellement valider.
<a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Télécharger maintenant</a>