Post by Дмитрий Беляев

CharterCommunications: 42 млн клиентов - заложники дедлайна 27 мая «Pay or Leak» - так начинается сообщение, которое ShinyHunters разместили на своём сайте. Адресат - Charter Communications, второй по величине кабельный провайдер США. Дедлайн - 27 мая 2026. Часы тикают. Что произошло: 23 мая ShinyHunters опубликовали на своём leak-сайте запись о взломе Charter Communications и угрозе слива данных более 42 миллионов клиентов. Группа утверждает, что взломала Salesforce-среду компании. Charter подтвердила инцидент и «координацию с властями», при этом заявив, что «чувствительные персональные данные и CPNI не были похищены» - что прямо противоречит заявлениям хакеров. Параллельно ShinyHunters выставили аналогичное требование Baker Distributing Company (260 тыс. Salesforce-записей). ShinyHunters - не новички. Это те же люди, которые ранее атаковали Ticketmaster (560 млн записей), Snowflake-клиентов и в мае 2026 года уже взломали образовательную платформу Instructure Canvas (275 млн студентов). Паттерн один: облачные среды Salesforce/Snowflake, социальная инженерия, требование выкупа - и финальный слив при отказе. Аналогия: Это как если бы грабитель позвонил в банк и сказал: «У меня ключи от вашего сейфа. Заплатите до пятницы, или я начну раздавать деньги прохожим». Разница с классическим рэкетом - в масштабе и скорости. 42 миллиона - это не абстракция, это данные реальных людей. Что делать Пользователям: если вы клиент Charter (Spectrum) - измените пароли на всех сервисах, где используется тот же e-mail, активируйте credit freeze в бюро кредитных историй, включите уведомления о входе на всех аккаунтах. Бизнесу / CEO: сегментируйте доступ к Salesforce и облачным CRM-системам. MFA на API-ключах - must have. Проводите регулярный аудит OAuth-токенов и сервисных аккаунтов. История с ShinyHunters - это урок о том, что «облако = ответственность вендора» - опасная иллюзия. ShinyHunters нашли золотую жилу: охотиться на облачные интеграции крупного бизнеса. Пока у компаний нет CSPM (Cloud Security Posture Management) нормального уровня - эта жила не иссякнет. Charter - предупреждение для всей телеком-отрасли: Salesforce-окружение с миллионами записей не может быть «чьей-то зоной ответственности». Через год я ожидаю, что регуляторы в США начнут требовать обязательный аудит облачных интеграций - примерно так, как это уже происходит в ЕС по NIS2. #ShinyHunters #ransomware #CharterCommunications #DataBreach #кибербезопасность