Велика компанія з безпеки житла ADT підтвердила факт витоку даних після погроз групи шантажистів ShinyHunters, які заявили, що оприлюднять крадені дані, якщо не буде сплачено викуп.
У заяві, оприлюдненій сьогодні, компанія повідомила, що виявила несанкціонований доступ до даних клієнтів та потенційних клієнтів 20 квітня. Після цього була оперативно зупинена атака та розпочато розслідування.
В ході розслідування з’ясувалося, що під час витоку була вкрадена особиста інформація.
“Розслідування підтвердило, що інформація, яка була зловжита, обмежується іменами, номерами телефонів та адресами,” – повідомила ADT.
“У невеликій частині випадків також були включені дати народження та останні чотири цифри номерів соціального страхування або податкових ідентифікаційних номерів. Важливо, що доступ до платіжної інформації — включаючи банківські рахунки або кредитні картки — не був отриманий, а системи безпеки клієнтів не постраждали.”
ADT зазначає, що вторгнення було обмеженим, і компанія вже зв’язалася з усіма постраждалими особами.
Список витоків ShinyHunters
Ця заява з’явилася на фоні появи ADT у списку на сайті витоків даних ShinyHunters, де зловмисники стверджували, що викрали 10 мільйонів записів з особистою інформацією клієнтів.
“Понад 10 мільйонів записів, що містять особисту інформацію та інші внутрішні корпоративні дані, були скомпрометовані. Сплатіть або буде витік,” – йдеться на сайті витоків.
“Це останнє попередження звернутися до 27 квітня 2026 року, інакше ми оприлюднимо дані разом із кількома неприємними (цифровими) проблемами, які вас чекають.”
ADT не підтвердила об’єм викрадених даних, про який заявляли зловмисники.
Група ShinyHunters заявила, що вони нібито отримали доступ до ADT через атакуючий зв’язок по телефону (вишинг), який скомпрометував обліковий запис Okta одного з працівників. Використовуючи цей обліковий запис, зловмисники отримали доступ до даних, що зберігаються в Salesforce компанії.
Від минулого року, ця група шантажистів провела масові кампанії вишингу, націлені на облікові записи працівників та агентів BPO в Microsoft Entra, Okta та Google SSO.
Отримавши доступ до корпоративного SSO-облікового запису, зловмисники крадуть дані з підключених SaaS-додатків, таких як Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox та багато інших.
Ці вкрадені дані потім використовуються для шантажу компанії з вимогою сплатити викуп, інакше дані будуть оприлюднені.
ADT раніше вже повідомляла про витоки даних у серпні та жовтні 2024 року, які торкнулися інформації клієнтів і працівників.
