Американська телекомунікаційна компанія Charter Communications – відома споживачам під брендом Spectrum, обслуговує понад 32 мільйони клієнтів у 41 штаті США – підтвердила факт кіберзлому, після того як угруповання ShinyHunters опублікувало вкрадені дані на своєму підпільному ресурсі. Злом відбувся 1 квітня 2026 року: зловмисники застосували вішинг і переконали одного зі співробітників компанії надати доступ до свого корпоративного облікового запису. Через скомпрометований обліковий запис Microsoft Entra хакери отримали доступ до середовища Salesforce – хмарної CRM-системи, де зберігалися клієнтські дані Charter. ShinyHunters заявили про викрадення понад 42 мільйонів записів і зажадали від Charter сплатити викуп, встановивши дедлайн на 27 травня 2026 року. Компанія від сплати відмовилась, і 28 травня угруповання опублікувало дані. 

Сервіс моніторингу витоків Have I Been Pwned проаналізував опублікований масив і підтвердив реальність 4 851 517 унікальних облікових записів, чиї дані потрапили в мережу. Злиті записи містять: імена, адреси електронної пошти, номери телефонів та фізичні адреси. Менший підмасив – близько 85 тисяч записів із внутрішнього корпоративного довідника також включав посади співробітників. Charter заявила, що чутливі персональні дані клієнтів і дані телекомунікаційного обслуговування вкрадені не були. ShinyHunters протягом 2026 року також провели успішні атаки на Kemper Corporation, Ameriprise Financial і 7-Eleven. В операції проти Charter зловмисники вперше задіяли вішинг для початкового проникнення, тоді як попередні атаки угруповання переважно експлуатували вразливості платформи Salesforce.