Charter Communications, la société mère du fournisseur d'accès à internet Spectrum, a officiellement confirmé avoir subi une violation de données après que le groupe de hackers ShinyHunters a menacé de rendre publiques des informations clients. L'incident, révélé ces derniers jours, aurait exposé un volume massif de données estimé à près de 40 millions d'enregistrements.
Selon des informations communiquées par l'entreprise, les pirates auraient eu accès à des systèmes contenant des données personnelles et de compte. Si la nature exacte des informations dérobées n'a pas été détaillée dans les premiers échanges, les spécialistes en cybersécurité redoutent la compromission de noms, d'adresses électroniques et postales, ainsi que de numéros de téléphone ou de données d'authentification. Le groupe ShinyHunters, connu pour avoir déjà revendiqué des attaques contre plusieurs grandes entreprises technologiques, a publié des échantillons des données volées sur des forums clandestins, affirmant détenir l'intégralité de la base clients de Charter.
Une menace d'extorsion et une enquête en cours Charter a indiqué avoir immédiatement lancé une enquête interne et collaborer avec les autorités fédérales américaines. L'entreprise a également précisé avoir renforcé ses protocoles de sécurité et mis en place des mesures pour protéger les comptes de ses abonnés. Aucun commentaire n'a été fait sur la demande de rançon formulée par les hackers, qui exigeraient un paiement en cryptomonnaie pour ne pas divulguer l'intégralité des données.
ShinyHunters, un groupe de cybercriminels actif depuis plusieurs années, s'est fait une spécialité du vol de données clients et de leur revente sur le dark web. En 2021, il avait déjà ciblé un opérateur télécoms américain, dérobant des informations sur des millions d'abonnés. Cette nouvelle attaque confirme la vulnérabilité persistante des infrastructures critiques face à des groupes de rançongiciels et d'extorsion de données.
Des conséquences potentielles pour les abonnés Les clients de Charter, notamment ceux des marques Spectrum et Time Warner Cable, sont invités à une vigilance accrue. Les experts recommandent de modifier immédiatement les mots de passe de leurs comptes en ligne, d'activer l'authentification à deux facteurs et de se méfier des courriels ou messages suspects qui pourraient exploiter les données volées pour des tentatives d'hameçonnage. La fuite d'informations personnelles combinée à des données de connexion pourrait en effet exposer les victimes à des usurpations d'identité ou à des fraudes bancaires.
Charter Communications, qui dessert près de 30 millions de clients aux États-Unis, n'a pas encore communiqué le nombre exact d'abonnés concernés, ni précisé si les données bancaires ou les mots de passe avaient été compromises. L'entreprise promet de notifier individuellement les personnes touchées dans les prochaines semaines, conformément aux obligations légales en vigueur.
Cette violation de données illustre une fois de plus la menace que représentent les groupes de pirates pour les entreprises gérant de grandes masses d'informations personnelles. Alors que les autorités américaines multiplient les actions contre les cybercriminels, le cas de Charter montre que les attaques par extorsion de données restent une méthode privilégiée par les hackers, cherchant à monnayer la confidentialité des internautes.
