ShinyHunters lekt Spectrum-klantgegevens na weigering losgeld Charter

Een gehulde hacker bedient een laptop tegen een donkere achtergrond.

Charter Communications bevestigde een datalek nadat ShinyHunters gegevens van 13 miljoen Spectrum-klanten publiceerde toen een deadline voor losgeld van 27 mei was verstreken.

Darryl Linington (vertaald door DeepL / Ninh Duy), Gepubliceerd 02-06-2026 🇺🇸 🇩🇪 ...

Charter Communications, het bedrijf achter Spectrum internet, kabel en mobiele service, heeft een datalek bevestigd nadat de afpersingsgroep ShinyHunters gestolen klantgegevens publiceerde toen de deadline voor losgeld van 27 mei verstreek zonder reactie.

ShinyHunters vertelde BleepingComputer dat de inbraak op 1 april plaatsvond via een phishingaanval met spraak, gericht op de Microsoft Entra-account van een Charter-medewerker. Er werd geen technische barrière doorbroken. Iemand belde, deed zich voor als IT-ondersteuning en ging er vandoor met geldige inloggegevens. De aanvallers gebruikten die toegang om klantgegevens te exporteren uit de Salesforce-instantie van Charter voordat de inbraak werd ontdekt.

Wat was er gelekt

Het onderzoeksteam Cybernews team bevestigde dat ShinyHunters gegevens publiceerde over ten minste 13 miljoen personen, samen met bijna 10 miljoen klantenserviceticketrecords. De meeste klantgegevens zijn afkomstig van Spectrum Enterprise, de divisie die grote bedrijven, ondernemingen en overheidsinstellingen bedient. Een aparte subset van interne werknemersdirectory's van ongeveer 85.000 records werd ook openbaar gemaakt, met daarin functietitels, werk-e-mails en in een beperkt aantal gevallen thuisadressen.

Gepubliceerde klantenrecords bevatten namen, e-mailadressen, fysieke adressen, telefoonnummers, telefoontype en informatie over abonnementen. ShinyHunters claimde oorspronkelijk 40 tot 42 miljoen records, een cijfer dat hoger ligt dan Charter's gehele Amerikaanse klantenbestand van 32 miljoen. Cybernews merkte op dat de dataset waarschijnlijk duplicaten bevat. Have I Been Pwned, via BleepingComputer, bevestigde 4,9 miljoen unieke e-mailadressen en voegde deze toe aan zijn database.

Charter en ShinyHunters zijn het oneens over CPNI

Het belangrijkste geschil betreft Customer Proprietary Network Information, een federaal beschermde categorie die gespreksgegevens, serviceabonnementen en gebruikspatronen omvat. Charter vertelde BleepingComputer dat er geen gevoelige persoonlijke informatie of CPNI-gegevens waren ge-exfiltreerd. ShinyHunters beweert het tegenovergestelde. Nu de gegevens openbaar zijn gemaakt, kunnen onafhankelijke onderzoekers beide beweringen beoordelen.

Het bredere patroon hier is moeilijk te missen. ShinyHunters heeft een reeks grote doelwitten in 2026 bewerkt met dezelfde algemene aanpak: een cloudidentiteit of SSO-account compromitteren via social engineering, overgaan naar verbonden SaaS-platforms, gegevens op grote schaal exporteren en een deadline voor losgeld stellen. Carnival Corporation werd in april getroffen nadat aanvallers toegang hadden gekregen tot systemen via een account van een derde partij. ADT, Aura en Panera werden ook in hetzelfde campagnevenster getroffen. Charter ging niet voor 27 mei in actie. De gegevens zijn nu openbaar.

Spectrum-klanten moeten het wachtwoord van hun account wijzigen, authenticatie met twee factoren inschakelen en onverwacht contact dat beweert van Charter of Spectrum te komen, met voorzichtigheid behandelen. Have I Been Pwned kan bevestigen of uw e-mailadres bekend is. Een kredietbevriezing bij Equifax, Experian en TransUnion is gratis, kan ongedaan worden gemaakt en voorkomt dat er nieuwe rekeningen op uw naam worden geopend.