1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


TugaTech » Internet e Redes » Noticias da Internet e Mercados » Charter Communications confirma falha de segurança após ameaça do grupo ShinyHunters

charter communications logo hacker

A gigante das telecomunicações norte-americana Charter Communications confirmou ter sido alvo de um incidente informático, após o grupo de extorsão ShinyHunters ameaçar divulgar informações confidenciais caso não seja pago um resgate. Segundo avança o BleepingComputer, a empresa responsável pela marca Spectrum, que serve dezenas de milhões de clientes residenciais e empresariais nos Estados Unidos, já alertou as autoridades competentes para investigar a situação.

Apesar da dimensão da ameaça, a operadora sublinha que os seus sistemas principais permanecem seguros. A empresa garante que a atividade maliciosa não resultou na extração de informações pessoais sensíveis ou de dados proprietários da rede dos clientes.

A origem do ataque e o método usado

O caso ganhou visibilidade quando a Charter surgiu listada no portal de fugas de informação do grupo ShinyHunters. Os atacantes afirmam ter conseguido penetrar na infraestrutura da empresa no dia 1 de abril através de um ataque de phishing por voz. Esta tática enganadora permitiu comprometer a conta Microsoft Entra de um funcionário específico da organização.

imagem dos leakers sobre acusação de roubo de dados

Ao conseguirem este acesso inicial, os criminosos informáticos afirmam ter exportado cerca de 40 milhões de registos de clientes diretamente a partir do sistema Salesforce utilizado pela operadora. O grupo alega que a base de dados roubada inclui nomes, endereços de correio eletrónico, moradas, números de telefone, detalhes de planos de subscrição e ainda informação técnica ligada a pedidos de suporte.

A estratégia contínua de extorsão

A Charter Communications recusa confirmar as alegações específicas dos criminosos sobre o volume e a natureza exata das informações recolhidas, remetendo qualquer esclarecimento adicional para o seu comunicado inicial sobre a segurança das informações mais sensíveis.

O grupo responsável por este ataque tem focado os seus esforços no roubo de credenciais através de esquemas de engenharia social direcionados a funcionários. Ao acederem a contas corporativas centrais, conseguem infiltrar-se em dezenas de aplicações baseadas na nuvem para extrair registos vitais. O objetivo final passa sempre por chantagear as empresas visadas, ameaçando publicar o material em fóruns paralelos caso as exigências financeiras não sejam cumpridas.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech