**ShinyHunters** reivindicou a responsabilidade pela violação, afirmando ter comprometido os sistemas da **Charter** em 1º de abril por meio de um ataque de phishing por voz (vishing) direcionado à conta **Microsoft Entra** de um funcionário. Eles alegam ter roubado 42 milhões de registros da instância **Salesforce** da empresa, incluindo dados de clientes e negócios. ### Detalhes da Violação As informações roubadas incluem: * Nomes de clientes consumidores e empresariais * Endereços de e-mail * Endereços físicos * Números de telefone * Tipos de telefone * Informações do plano * Dados de tickets de suporte * Algumas Informações Proprietárias de Rede do Cliente (CPNI) A **Charter** confirmou a violação no início desta semana, mas declarou que nenhuma informação pessoal sensível do cliente ou dados CPNI foram exfiltrados. No entanto, o **Have I Been Pwned** analisou os dados vazados e confirmou que 4,9 milhões de endereços de e-mail únicos foram expostos, juntamente com nomes, números de telefone e endereços físicos. Aproximadamente 85.000 registros de um diretório interno de funcionários também incluíam cargos. ### Táticas do ShinyHunters O **ShinyHunters** tem um histórico de atingir clientes do **Salesforce**, alegando ter roubado bilhões de registros em ataques anteriores, incluindo ataques de roubo de dados do **Salesforce Aura** e uma campanha contra o **Salesloft Drift**. O **FBI** aconselhou as vítimas do **ShinyHunters** a não pagarem exigências de resgate, pois isso não garante que os dados serão devolvidos ou destruídos e pode levar a novas tentativas de extorsão. ### Violações Anteriores Esta não é a primeira vez que os sistemas da **Charter Communications** são comprometidos. A empresa foi anteriormente afetada por uma onda de violações atribuídas a um grupo de ameaças apoiado pelo estado chinês conhecido como Salt Typhoon. Outras empresas afetadas incluíram **AT&T**, **Verizon**, **Consolidated Communications**, **Windstream** e **Lumen**.  <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0"><img alt="imagem do artigo" src="https://www.bleepstatic.com/c/p/validation-gap.jpg"></a> ## <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">The Validation Gap: Automated Pentesting Answers One Question. You Need Six.</a> Ferramentas de pentest automatizado entregam valor real, mas foram criadas para responder a uma pergunta: um atacante consegue se mover pela rede? Elas não foram criadas para testar se seus controles bloqueiam ameaças, se suas regras de detecção disparam ou se suas configurações de nuvem se sustentam. Este guia cobre as 6 superfícies que você realmente precisa validar. <a rel="noopener nofollow" href="https://hubs.li/Q048zztN0">Baixe Agora</a>