HackerangriffeDatenschutzPhishing

Charter Communications: 4,9 Millionen Kundenkonten durch Hacker-Gang kompromittiert

Von CyberDeutsch Redaktion
Charter Communications: 4,9 Millionen Kundenkonten durch Hacker-Gang kompromittiert
Zusammenfassung

Die Hacker-Gang ShinyHunters hat nach einem erfolgreichen Cyberangriff auf den amerikanischen Telekommunikationskonzern Charter Communications Daten von 4,9 Millionen Kundenkonten gestohlen. Der Angriff fand bereits im April statt, wurde jedoch erst diese Woche offiziell bestätigt. Charter Communications ist ein Gigant der US-Telekommunikationsbranche mit über 92.000 Mitarbeitern und versorgt mehr als 32 Millionen Kunden in 41 amerikanischen Bundesstaaten über seine Marke Spectrum mit Internet-, Mobil-, Video- und Sprachdiensten. Die Cyberkriminellen infiltrierten die Systeme durch einen Vishing-Angriff, bei dem sie ein Microsoft-Entra-Konto eines Mitarbeiters kompromittierten und anschließend Zugang zur Salesforce-Datenbank des Unternehmens erhielten. Die gestohlenen Daten umfassen Namen, E-Mail-Adressen, Telefonnummern und physische Adressen von Kunden sowie interne Mitarbeiterdaten. Der Incident ist von erheblicher Bedeutung, da er zeigt, wie verwundbar auch große Infrastrukturanbieter für gezielt durchgeführte Social-Engineering-Attacken sind. Während Charter den Erpressungsversuch zurückwies, veröffentlichte ShinyHunters die gestohlenen Daten im Darknet. Deutsche Nutzer und Unternehmen sollten diesen Fall aufmerksam verfolgen, da ähnliche Angriffsmuster zunehmend auch gegen europäische und deutsche Organisationen eingesetzt werden.

Die Sicherheitsverletzung ereignete sich Anfang April, als die ShinyHunters-Gruppe am 1. April 2024 die Systeme von Charter Communications über einen sogenannten Voice-Phishing-Angriff (Vishing) durchdrangen. Die Angreifer kompromitierten ein Microsoft-Entra-Konto eines Mitarbeiters und gewannen damit Zugang zu kritischen Unternehmensressourcen.

Nach Angaben der Cyberkriminellen gelang es ihnen, 42 Millionen Datensätze aus einer Salesforce-Instanz des Unternehmens zu entwenden. Die gestohlenen Informationen umfassen Namen von Kunden, E-Mail-Adressen, physische Adressen, Telefonnummern, Tarifpläne und Support-Ticket-Daten. Have I Been Pwned bestätigte nach Analyse der veröffentlichten Daten, dass insgesamt 4,9 Millionen eindeutige E-Mail-Adressen zusammen mit Namen, Telefonnummern und Wohnadressen offengelegt wurden. Zusätzlich waren etwa 85.000 Datensätze aus einem internen Mitarbeiterverzeichnis mit Jobbezeichnungen enthalten.

Charter Communications bestritt zunächst, dass sensitive Kundendaten oder Kundenproprietär-Netzwerk-Informationen (CPNI) entwendet wurden. Der Telekomkonzern zeigte sich jedoch unkooperativ bezüglich weiterer Details und verweigerte eine präzise Stellungnahme zu den Behauptungen der ShinyHunters.

Nachdem Charter Communications die Lösegeldforderung der Angreifer ablehnte, veröffentlichte die Cyberkriminellen-Gruppe die gestohlenen Daten auf ihrem Dark-Web-Portal. Dies ist Teil eines größeren Angriffsmusters: ShinyHunters hat sich im vergangenen Jahr gezielt auf Salesforce-Kunden konzentriert und Hunderte von Unternehmen weltweit kompromittiert.

Das FBI warnte Opfer von ShinyHunters davor, Lösegeldforderungen nachzugeben, da dies nicht garantiert, dass die Daten nicht an andere Cyberkriminelle verkauft oder als Basis für weitere Erpressungsversuche genutzt werden.

Dieser Vorfall reiht sich in eine Serie von Telekommunikations-Sicherheitsverletzungen ein. Charter Communications wurde parallel auch durch die chinesische staatliche Hacker-Gruppe Salt Typhoon kompromittiert, die ebenfalls AT&T, Verizon und weitere Anbieter angegriffen hat. Diese Häufung unterstreicht die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen in kritischen Infrastrukturbereichen.

Ähnliche Artikel