A **Charter Communications**, uma das principais provedoras de banda larga que opera sob a marca Spectrum, confirmou que está investigando uma potencial violação de dados. Essa confirmação segue as alegações do grupo de extorsão **ShinyHunters** de que roubaram uma quantidade significativa de dados e ameaçam divulgá-los caso um resgate não seja pago. A Charter declarou que está alertando as autoridades e acredita atualmente que nenhuma informação pessoal sensível de clientes foi comprometida. "Estamos cientes da situação, seguindo nossos protocolos de segurança e estamos no processo de alertar as autoridades competentes", disse a Charter ao BleepingComputer. "Nenhuma informação pessoal sensível (PI) ou dados de informações proprietárias de rede de clientes (CPNI) foram exfiltrados pelo ator da ameaça como resultado de atividades recentes." ## Táticas de Extorsão da ShinyHunters A suposta violação veio à tona quando a Charter foi listada no site de vazamento de dados da ShinyHunters, com os atacantes alegando possuir 40 milhões de registros contendo informações pessoais de clientes corporativos e de consumo.  A ShinyHunters disse ao BleepingComputer que invadiu a Charter em 1º de abril através de um ataque de phishing por voz (vishing) que comprometeu uma conta **Microsoft Entra** de um funcionário. Os atores da ameaça afirmam ter usado esse acesso para exportar milhões de registros de clientes corporativos e de consumo da instância **Salesforce** da empresa. Os supostos registros roubados contêm nomes de clientes, endereços de e-mail, endereços físicos, números de telefone, tipo de telefone, informações de plano e alguns dados CPNI, bem como dados de tickets de suporte ao cliente. As novas perguntas do BleepingComputer à Charter sobre as alegações de roubo adicional de dados, incluindo CPNI, foram recebidas com uma reafirmação da declaração inicial da empresa. ## Modus Operandi da ShinyHunters Desde o ano passado, o grupo de extorsão tem se envolvido ativamente em campanhas generalizadas de engenharia social visando contas Microsoft Entra, **Okta** e **Google** SSO de funcionários e agentes de BPO. Ao obter acesso a uma conta SSO corporativa, os atores da ameaça exfiltram dados de aplicativos SaaS conectados, como Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox e outros. Esses dados roubados são então usados para extorquir a empresa vitimada, com a ameaça de divulgação pública de dados servindo como alavancagem para pagamentos de resgate. O Salesforce tem sido um alvo popular da gangue de extorsão, com os atores da ameaça invadindo inúmeras empresas de integração para roubar tokens OAuth que podem ser usados para acessar instâncias do Salesforce. Mais recentemente, a ShinyHunters realizou múltiplos ataques contra a empresa de tecnologia educacional **Instructure**, resultando em interrupções no Canvas e no roubo de dados de dezenas de milhões de alunos. A Instructure acabou chegando a um "acordo" com o grupo de extorsão, o que significa que provavelmente pagou um resgate para evitar a divulgação pública dos dados roubados. <div><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="article image" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> <div> <h2><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a></h2> <p>Automated pentesting tools deliver real value, but they were built to answer one question: can an attacker move through the network? They were not built to test whether your controls block threats, your detection rules fire, or your cloud configs hold.</p> <p>This guide covers the 6 surfaces you actually need to validate.</p> <p><a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Download Now</a></p> </div></div>