Ο γίγαντας οικιακής ασφάλειας ADT αποκάλυψε ότι επλήγη από μια μεγάλη παραβίαση δεδομένων που πραγματοποιήθηκε από την περιβόητη ομάδα εκβιαστών ShinyHunters νωρίτερα αυτό το μήνα. Ωστόσο, χάρη στην υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned, γνωρίζουμε τώρα ότι επηρεάζονται 5,5 εκατομμύρια άτομα.
Όπως αναφέρεται από BleepingComputerοι χάκερ κατάφεραν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα δεδομένα πελατών και επιχειρήσεων της ADT στις 20 Απριλίου μετά την παραβίαση των συστημάτων της. Η εταιρεία οικιακής ασφάλειας εντόπισε αμέσως την εισβολή, ανακάλεσε την πρόσβαση των χάκερ και ξεκίνησε έρευνα για το θέμα.
Το άρθρο συνεχίζεται παρακάτω
Εδώ είναι όλα όσα πρέπει να γνωρίζετε για αυτήν την τελευταία παραβίαση, συμπεριλαμβανομένου του είδους των προσωπικών δεδομένων που κλάπηκαν και των βημάτων που πρέπει να λάβουν οι πελάτες της ADT αυτή τη στιγμή για να προστατευθούν.
Από κλεμμένα σε δεδομένα που διέρρευσαν
Αφού έμαθε για αυτήν την παραβίαση δεδομένων, η BleepingComputer επικοινώνησε με την ADT για να επιβεβαιώσει εάν ο ισχυρισμός της ShinyHunters ότι είχαν κλέψει πάνω από 10 εκατομμύρια αρχεία που περιείχαν δεδομένα πελατών και εταιρικών δεδομένων ήταν αληθής. Η εταιρεία παρείχε περαιτέρω πληροφορίες για το θέμα και εξήγησε ότι η εισβολή του ομίλου ήταν περιορισμένη.
Όσον αφορά τους τύπους δεδομένων πελατών που κλάπηκαν, η ADT λέει ότι τα ονόματα, οι αριθμοί τηλεφώνου και οι φυσικές διευθύνσεις αποτελούσαν το μεγαλύτερο μέρος αυτών των εγγραφών. Ωστόσο, σε ορισμένες περιπτώσεις, ημερομηνίες γέννησης, τα τέσσερα τελευταία ψηφία του Εκτέθηκαν επίσης αριθμοί κοινωνικής ασφάλισης ή ΑΦΜ.
Ευτυχώς, ωστόσο, η ShinyHunters δεν είχε πρόσβαση σε πληροφορίες πληρωμής, όπως δεδομένα πιστωτικών καρτών ή αριθμούς τραπεζικών λογαριασμών. Η ομάδα αρχικά προσπάθησε να εκβιάσει την ADT απειλώντας να διαρρεύσει αυτά τα κλεμμένα δεδομένα στο διαδίκτυο. Όταν η εταιρεία δεν πλήρωσε, η ShinyHunters διέρρευσε ένα αρχείο κλεμμένων δεδομένων 11 GB στον σκοτεινό ιστό μέσω της τοποθεσίας διαρροής της.
Τη στιγμή της σύνταξης, η ADT δεν έχει ακόμη αποκαλύψει πόσα άτομα επηρεάζονται από αυτήν την παραβίαση. Αναλύοντας τα κλεμμένα δεδομένα, το Have I Been Pwned καθόρισε ότι 5,5 εκατομμύρια άνθρωποι επηρεάζονται άμεσα από αυτή την παραβίαση.
Ωστόσο, το ShinyHunters δεν επαναπαύεται στις δάφνες του, καθώς η ομάδα ισχυρίστηκε επίσης την περασμένη εβδομάδα ότι έκλεψε πάνω από 9 εκατομμύρια δίσκους από την εταιρεία κατασκευής ιατρικών συσκευών Medtronic. Ομοίως, το συγκρότημα έχει επίσης παραβιάσει με επιτυχία την Ευρωπαϊκή Επιτροπή, τα Rockstar Games, τα McGraw-Hill, 7-Eleven, τα Carnival, τα Zara και το Udemy τις τελευταίες εβδομάδες.
Πώς να παραμείνετε ασφαλείς μετά από παραβίαση δεδομένων
Το να ανακαλύψετε ότι μια εταιρεία με την οποία συνεργάζεστε ή ακόμα και μια εταιρεία με την οποία δεν συναλλάσσεστε άμεσα έχει πέσει θύμα παραβίασης δεδομένων μπορεί να είναι πολύ τρομακτικό. Εάν είστε πελάτης της ADT, υπάρχουν βήματα που μπορείτε να ακολουθήσετε αυτήν τη στιγμή για να ελαχιστοποιήσετε τη ζημιά και να αποτρέψετε να πέσετε θύματα τυχόν επακόλουθων επιθέσεων.
Η ADT έχει ήδη επιβεβαιώσει την παραβίαση και έχει ξεκινήσει τη διαδικασία αποστολής επιστολές ειδοποίησης παραβίασης δεδομένων σε επηρεαζόμενα άτομα. Σε αυτές τις ανακοινώσεις, οι εταιρείες εξηγούν ακριβώς τι συνέβη στις αρμόδιες αρχές και αναφέρουν λεπτομερώς τα βήματα που έχουν λάβει για να διασφαλίσουν ότι κάτι τέτοιο δεν θα ξανασυμβεί. Ομοίως, περιγράφουν επίσης πώς θα κάνουν τα πράγματα σωστά για τους πελάτες και τα άτομα που επηρεάζονται.
Οι πελάτες ADT που εμπλέκονται σε αυτήν την παραβίαση θα λάβουν αυτήν την ειδοποίηση μέσω ταχυδρομείου. Θα σας πει τους τύπους των δεδομένων σας που εκτέθηκαν, μαζί με κάποιες οδηγίες για το πώς να παραμείνετε ασφαλείς μετά από παραβίαση. Η ADT έχει ήδη δεσμευτεί να παρέχει δωρεάν πρόσβαση σε μία από τις καλύτερες υπηρεσίες προστασίας κλοπής ταυτότητας σε άτομα που επηρεάζονται. Ωστόσο, πιθανότατα θα χρειαστείτε έναν κωδικό που θα βρείτε στην επιστολή ειδοποίησης παραβίασης δεδομένων για να επωφεληθείτε από αυτήν την προσφορά.
Ως εκ τούτου, θα πρέπει να παρακολουθείτε στενά το γραμματοκιβώτιό σας, καθώς οι επιστολές ειδοποίησης παραβίασης δεδομένων φτάνουν με τον παλιομοδίτικο τρόπο, σε αντίθεση με το ηλεκτρονικό ταχυδρομείο ή μέσω κειμένου. Εν τω μεταξύ, θα θέλετε επίσης να είστε ιδιαίτερα προσεκτικοί όταν ελέγχετε τα εισερχόμενά σας. Δεδομένου ότι οι διευθύνσεις email αποκαλύφθηκαν, οι ShinyHunters ή ακόμα και άλλοι χάκερ στους οποίους πωλούν αυτές τις κλεμμένες πληροφορίες θα μπορούσαν να προσπαθήσουν να τις χρησιμοποιήσουν για να εξαπολύσουν στοχευμένες επιθέσεις phishing εναντίον ατόμων που επηρεάζονται.
Δεδομένου ότι αυτά τα μηνύματα ηλεκτρονικού ψαρέματος θα μπορούσαν να περιέχουν κακόβουλους συνδέσμους ή ακόμα και κακόβουλο λογισμικό, θα θέλετε να διατηρήσετε τον υπολογιστή σας προστατευμένο με το καλύτερο λογισμικό προστασίας από ιούς και τον υπολογιστή σας Apple ασφαλισμένο με το καλύτερο λογισμικό προστασίας από ιούς Mac. Με αυτόν τον τρόπο, θα προστατευτείτε από πιθανές απειλές. Ωστόσο, δεν θα βιαζόμουν να εγγραφώ για προστασία κλοπής ταυτότητας ακόμα, καθώς η ADT παρέχει δωρεάν συνδρομή σε όσους επηρεάζονται.
Ο όμιλος ShinyHunters δεν δείχνει ακόμη σημάδια επιβράδυνσης, γι’ αυτό κάθε εταιρεία θα πρέπει να λάβει πολύ σοβαρά υπόψη αυτή την απειλή. Ας ελπίσουμε ότι οι αρχές επιβολής του νόμου θα μπορέσουν να πιάσουν και να σταματήσουν αυτούς τους χάκερ νωρίτερα παρά αργότερα.
Ακολουθώ Οδηγός Tom’s στις Ειδήσεις Google και προσθέστε μας ως προτιμώμενη πηγή για να λαμβάνετε τα ενημερωμένα νέα, τις αναλύσεις και τις κριτικές μας στις ροές σας. Εγγραφείτε στο Tom’s Guide στο YouTube και ακολουθήστε μας TikTok.
Περισσότερα από το Tom’s Guide
VIA: www.tomsguide.com
