El gigante de la seguridad doméstica ADT ha confirmado una violación de datos después de que el grupo de extorsión ShinyHunters amenazara con filtrar datos robados a menos que se pagara un rescate.
En un comunicado compartido hoy, la compañía dijo que detectó acceso no autorizado a datos de clientes y posibles clientes el 20 de abril, después de lo cual puso fin a la intrusión e inició una investigación.
Esta investigación determinó que durante la infracción se robó información personal.
«La investigación confirmó que la información involucrada se limitaba a nombres, números de teléfono y direcciones», dijo ADT a BleepingComputer.
«En un pequeño porcentaje de los casos, se incluyeron fechas de nacimiento y los últimos cuatro dígitos de los números de Seguro Social o de identificación fiscal. Lo más importante es que no se accedió a ninguna información de pago, incluidas cuentas bancarias o tarjetas de crédito, y los sistemas de seguridad de los clientes no se vieron afectados ni comprometidos de ninguna manera».
ADT dice que la intrusión fue limitada y que se ha puesto en contacto con todas las personas afectadas.
Listado de sitios de filtración de ShinyHunters
Esta declaración sigue a la inclusión de ADT en el sitio de filtración de datos ShinyHunters, donde los atacantes afirmaron haber robado 10 millones de registros que contenían información personal de los clientes.
«Más de 10 millones de registros que contienen PII y otros datos corporativos internos se han visto comprometidos. Pague o filtre», se lee en el sitio de filtración de datos.
«Esta es una advertencia final que debe enviarse antes del 27 de abril de 2026, antes de que se filtren varios problemas (digitales) molestos que se le presenten».
ADT no confirmó el volumen del robo de datos reclamado por los atacantes.
ShinyHunters le dijo a BleepingComputer que supuestamente violaron ADT a través de un ataque de phishing de voz (vishing) que comprometió la cuenta de inicio de sesión único (SSO) de Okta de un empleado. Usando esta cuenta, los actores de amenazas afirmaron que accedieron y robaron datos de la instancia de Salesforce de la empresa.
Desde el año pasado, el grupo de extorsión ha estado llevando a cabo campañas de vishing generalizadas dirigidas a las cuentas de Microsoft Entra, Okta y Google SSO de empleados y agentes de BPO.
Después de obtener acceso a una cuenta SSO corporativa, los actores de amenazas roban datos de aplicaciones SaaS conectadas, como Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox y muchas otras.
Estos datos robados se utilizan luego para extorsionar a la empresa para que pague un rescate, o de lo contrario los datos se filtrarán.
ADT reveló anteriormente violaciones de datos en agosto y octubre de 2024 que expusieron información de clientes y empleados.
La IA encadenó cuatro días cero en un exploit que evitó tanto el renderizador como el entorno limitado del sistema operativo. Se avecina una ola de nuevas hazañas.
En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación.
Reclama tu lugar
-(1).jpg?sfvrsn=9348bc4e_5&w=238&resize=238,178&ssl=1 "The Homeland Security Shutdown and the Power of the Purse")
:max_bytes(150000):strip_icc():focal(2999x0:3001x2)/peo-gwyneth-paltrow-egg-ring-tout-89ac617a6d5c4b4d92d0f3818d252350.jpg?w=100&resize=100,75&ssl=1 "Prepare el desayuno como Gwyneth Paltrow con este truco de cocina de $ 8")
