**Charter Communications**, un fournisseur de haut débit de premier plan opérant sous la marque Spectrum, a confirmé qu'il traitait une violation de données potentielle. Cette confirmation fait suite aux affirmations du groupe d'extorsion **ShinyHunters** selon lesquelles ils auraient volé une quantité importante de données et menaceraient de les divulguer si une rançon n'est pas payée. Charter a déclaré qu'il alertait les autorités et estime actuellement qu'aucune information personnelle sensible des clients n'a été compromise. "Nous sommes au courant de la situation, suivons nos protocoles de sécurité et sommes en train d'alerter les autorités compétentes", a déclaré Charter à BleepingComputer. "Aucune information personnelle sensible (PI) ni donnée de propriété réseau des clients (CPNI) n'a été exfiltrée par l'acteur de la menace à la suite d'activités récentes." ## Tactiques d'extorsion de ShinyHunters La violation présumée a été révélée lorsque Charter a été listé sur le site de fuite de données de ShinyHunters, les attaquants affirmant détenir 40 millions d'enregistrements contenant des informations personnelles de clients particuliers et professionnels.  ShinyHunters a déclaré à BleepingComputer qu'ils avaient piraté Charter le 1er avril via une attaque de hameçonnage vocal (vishing) qui a compromis le compte **Microsoft Entra** d'un employé. Les acteurs de la menace affirment avoir utilisé cet accès pour exporter des millions d'enregistrements de clients particuliers et professionnels à partir de l'instance **Salesforce** de l'entreprise. Les enregistrements prétendument volés contiendraient les noms des clients, les adresses e-mail, les adresses physiques, les numéros de téléphone, le type de téléphone, les informations sur le forfait, ainsi que certaines données CPNI, et des données de tickets de support client. Les demandes ultérieures de BleepingComputer à Charter concernant les allégations de vol de données supplémentaires, y compris les CPNI, ont été accueillies par une réitération de la déclaration initiale de l'entreprise. ## Modus Operandi de ShinyHunters Depuis l'année dernière, le groupe d'extorsion s'est activement engagé dans des campagnes généralisées d'ingénierie sociale ciblant les comptes Microsoft Entra, **Okta**, et **Google** SSO des employés et des agents BPO. Après avoir obtenu l'accès à un compte SSO d'entreprise, les acteurs de la menace exfiltrent des données d'applications SaaS connectées telles que Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox, et d'autres. Ces données volées sont ensuite utilisées pour extorquer l'entreprise victime, la menace de publication publique des données servant de levier pour le paiement des rançons. Salesforce a été une cible populaire du gang d'extorsion, les acteurs de la menace ayant piraté de nombreuses entreprises d'intégration pour voler des jetons OAuth qui peuvent ensuite être utilisés pour accéder aux instances Salesforce. Plus récemment, ShinyHunters a mené plusieurs attaques contre la société de technologie éducative **Instructure**, entraînant des interruptions de Canvas et le vol de données de dizaines de millions d'étudiants. Instructure a finalement conclu un "accord" avec le gang d'extorsion, ce qui signifie qu'il a probablement payé une rançon pour empêcher la publication publique des données volées. <div><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Le fossé de validation : les tests d'intrusion automatisés répondent à une question. Vous en avez besoin de six.</a></h2> <p>Les outils de tests d'intrusion automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent, ou si vos configurations cloud tiennent bon.</p> <p>Ce guide couvre les 6 surfaces que vous devez réellement valider.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Télécharger maintenant</a></p> </div></div>