Ο γίγαντας οικιακής ασφάλειας ADT Inc. επιβεβαίωσε μια παραβίαση δεδομένων αφού η διαβόητη ομάδα απειλών ShinyHunters ισχυρίστηκε ότι είχε κλέψει πάνω από 10 εκατομμύρια αρχεία και εξέδωσε τελεσίγραφο λύτρων — «Pay or Leak».
Η ADT, με έδρα το Boca Raton της Φλόριντα, αποκάλυψε το περιστατικό μέσω μιας κατάθεσης εντύπου 8-K στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) στις 24 Απριλίου 2026, δηλώνοντας ότι ενημερώθηκε για μη εξουσιοδοτημένη πρόσβαση σε ορισμένα περιβάλλοντα που βασίζονται σε cloud στις 20 Απριλίου 2026.
Το περιστατικό ήρθε στο φως αφού η ShinyHunters δημοσίευσε μια λίστα στον ιστότοπο διαρροής δεδομένων σκοτεινού ιστού, ισχυριζόμενη ότι είχε παραβιάσει «πάνω από 10 εκατομμύρια εγγραφές που περιέχουν PII και άλλα εσωτερικά εταιρικά δεδομένα». Η ομάδα εξέδωσε μια ανατριχιαστική τελευταία προειδοποίηση: «Επικοινωνήστε μέχρι τις 27 Απριλίου 2026 προτού διαρρεύσουμε, μαζί με αρκετά ενοχλητικά (ψηφιακά) προβλήματα που θα σας έρθουν».
Η ShinyHunters ισχυρίστηκε ότι η παραβίαση πραγματοποιήθηκε μέσω μιας επίθεσης φωνητικού ψαρέματος (vishing) που παραβίασε επιτυχώς τον λογαριασμό Okta single sign-on (SSO) ενός υπαλλήλου.
Χρησιμοποιώντας αυτό το στήριγμα, οι παράγοντες της απειλής φέρεται να είχαν πρόσβαση και διέφυγαν σε δεδομένα από το παράδειγμα Salesforce της ADT. Αυτή η τακτική, η πλαστοπροσωπία της υποστήριξης IT για τη χειραγώγηση των εργαζομένων ώστε να παραχωρήσουν πρόσβαση στο εσωτερικό σύστημα, είναι μια μέθοδος χαρακτηριστική που σχετίζεται με τις λειτουργίες του ShinyHunters.
Η έρευνα της ADT διαπίστωσε ότι τα εκτεθειμένα δεδομένα περιορίζονταν σε ένα σύνολο αρχείων πελατών και υποψηφίων πελατών. Σύμφωνα με το PCMag, οι παραβιασμένες πληροφορίες περιλάμβαναν κυρίως ονόματα, αριθμούς τηλεφώνου και διευθύνσεις σπιτιού.
Σε ορισμένες περιπτώσεις, συμπεριλήφθηκαν επίσης οι ημερομηνίες γέννησης και τα τέσσερα τελευταία ψηφία των Αριθμών Κοινωνικής Ασφάλισης ή ΑΦΜ. Η ADT επιβεβαίωσε ότι δεν έγινε πρόσβαση σε χρηματοοικονομικές πληροφορίες, όπως δεδομένα τραπεζικού λογαριασμού ή πιστωτικής κάρτας, και ότι τα συστήματα ασφαλείας κατοικίας πελατών παρέμειναν ασφαλή και πλήρως λειτουργικά.
Μόλις εντόπισε την εισβολή, η ADT τερμάτισε αμέσως τη μη εξουσιοδοτημένη πρόσβαση, ενεργοποίησε το Σχέδιο Αντιμετώπισης Συμβάντων (IRP), προσέλαβε τρίτους εμπειρογνώμονες κυβερνοασφάλειας για εγκληματολογική έρευνα και ειδοποίησε τις αρχές επιβολής του νόμου.
Η εταιρεία δήλωσε ότι έχει «ειδοποιήσει άμεσα όλα τα επηρεαζόμενα άτομα» και θα παρέχει δωρεάν υπηρεσίες προστασίας ταυτότητας όπου είναι απαραίτητο.
Η κατάθεση 8-K της ADT τόνισε ότι η εταιρεία δεν πιστεύει ότι το περιστατικό είναι «εύλογα πιθανό να έχει ουσιώδη αντίκτυπο» στην οικονομική του κατάσταση ή στις τρέχουσες επιχειρηματικές του δραστηριότητες, αν και το πλήρες εύρος της παραβίασης παραμένει υπό αξιολόγηση.
Αυτό δεν είναι το πρώτο ροντέο της ADT με παραβιάσεις δεδομένων. Η εταιρεία είχε προηγουμένως αποκαλύψει δύο ξεχωριστά περιστατικά ασφαλείας τον Αύγουστο και τον Οκτώβριο του 2024, τα οποία εξέθεσαν πληροφορίες πελατών και εργαζομένων.
Η τελευταία καμπάνια εκβιασμών ShinyHunters εγείρει σοβαρά ερωτήματα σχετικά με τη στάση της ασφάλειας στο cloud και την υγιεινή του ελέγχου πρόσβασης της ADT, ιδιαίτερα σχετικά με τους μηχανισμούς ελέγχου ταυτότητας των εργαζομένων, όπως οι πλατφόρμες SSO. Καθώς πλησιάζει η προθεσμία του ηθοποιού στις 27 Απριλίου, η κοινότητα ασφαλείας παρακολουθεί στενά εάν η ADT θα συμμορφωθεί, θα διαπραγματευτεί ή θα αποκαλέσει την μπλόφα.
VIA: cybersecuritynews.com
