Εκατομμύρια άνθρωποι χρησιμοποιούν την εταιρεία ασφαλείας ADT για να προστατεύσουν το σπίτι ή την επιχείρησή τους. Και όμως η κυβερνοασφάλειά τους μπορεί να έχει τεθεί σε κίνδυνο στην τελευταία υψηλού προφίλ παραβίαση από την ομάδα χάκερ ShinyHunters.
Η ιστοσελίδα Αναφορές Have I Been Pwned ότι μια παραβίαση δεδομένων του ShinyHunters περιλάμβανε 5,5 εκατομμύρια μοναδικές διευθύνσεις ηλεκτρονικού ταχυδρομείου που σχετίζονται με πελάτες ADT. Η ADT λέει ότι τα στοιχεία πληρωμής των πελατών δεν παραβιάστηκαν.
Ωστόσο, η εταιρεία επιβεβαίωσε ότι η παραβίαση περιελάμβανε ονόματα πελατών, αριθμούς τηλεφώνου και διευθύνσεις, καθώς και αριθμούς κοινωνικής ασφάλισης και φορολογικού μητρώου σε μια μειοψηφία περιπτώσεων.
«Τα συστήματα κυβερνοασφάλειας της ADT εντόπισαν μη εξουσιοδοτημένη πρόσβαση σε περιορισμένο σύνολο δεδομένων πελατών και υποψήφιων πελατών στις 20 Απριλίου», αναφέρεται σε Ανάρτηση ιστολογίου ADT που επιβεβαιώνει την παραβίαση. “Τα πρωτόκολλα απόκρισης της εταιρείας ενεργοποιήθηκαν αμέσως — τερματισμός της εισβολής, έναρξη ιατροδικαστικής έρευνας με κορυφαίους τρίτους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας και ειδοποίηση των αρχών επιβολής του νόμου.”
Mashable Light Speed
είπε ο ShinyHunters Υπολογιστής Bleeping απέκτησαν πρόσβαση στον λογαριασμό ADT Salesforce θέτοντας σε κίνδυνο τα διαπιστευτήρια σύνδεσης Okta SSO ενός υπαλλήλου. Η Bleeping Computer πρόσθεσε ότι οι χάκερ χρησιμοποίησαν φωνητικό ψάρεμα. Η πρόσφατη παραβίαση του Panera Bread, η οποία επίσης εντοπίζεται στο ShinyHunters, φέρεται να περιλάμβανε επίσης SSO phishing.
Η Okta, ένας δημοφιλής πάροχος υπηρεσιών SSO, προειδοποίησε πρόσφατα για την επικράτηση των επιθέσεων φωνητικού ψαρέματος (επίσης γνωστών ως vishing) σε ένα πρόσφατη ανάρτηση ιστολογίουτο οποίο περιλάμβανε συμβουλές για την προστασία από αυτές τις κυβερνοεπιθέσεις.
Το ShinyHunters είναι ένας παραγωγικός οργανισμός hacking. Τους τελευταίους μήνες, η ομάδα ήταν επίσης υπεύθυνη για παραβιάσεις υψηλού προφίλ που αφορούσαν τα Rockstar Games, Crunchyroll, Salesforce, Bumble και άλλα. Μπορεί να προκύψουν επιθέσεις ransomware.
Σε μια τυπική επίθεση ransomware, οι χάκερ απειλούν να απελευθερώσουν ή να πουλήσουν δεδομένα πελατών ή εταιρείας που έχουν διαρρεύσει στον σκοτεινό ιστό, εκτός εάν ο παραβιασμένος οργανισμός συμφωνήσει να πληρώσει λύτρα.
Θέλετε να μάθετε περισσότερα σχετικά με το να αξιοποιήσετε το καλύτερο από την τεχνολογία σας; Εγγραφείτε στα ενημερωτικά δελτία κορυφαίων ιστοριών και προσφορών του Mashable σήμερα.
VIA: mashable.com
