ADT, un proveedor de soluciones de monitoreo de alarmas con sede en Florida, confirmó que los piratas informáticos violaron sus sistemas y accedieron a una parte de los datos de los clientes.
Según un comunicado de la empresa, el 20 de abril se detectó un acceso no autorizado que afectó a «un conjunto limitado de datos de clientes y posibles clientes».
ADT dijo que inició de inmediato una investigación forense con expertos externos en ciberseguridad y notificó a las autoridades policiales.
«La investigación confirmó que la información involucrada se limitaba a nombres, números de teléfono y direcciones. En un pequeño porcentaje de los casos, se incluyeron fechas de nacimiento y los últimos cuatro dígitos de los números de Seguro Social o de identificación fiscal», señaló ADT.
No se accedió a ninguna información de pago, incluidos datos de cuentas bancarias o tarjetas de crédito, y los sistemas de seguridad de los clientes no se vieron afectados, añadió.
ADT declaró que ha notificado a todas las personas afectadas y ofrecerá servicios de protección de identidad gratuitos según corresponda.
Aunque la compañía señaló varias veces que solo se accedió a un conjunto limitado de datos, ShinyHunters, un notorio grupo de piratería, se atribuyó la responsabilidad de la violación en su sitio de filtración, alegando que más de 10 millones de registros que contenían PII y otros datos corporativos internos estaban comprometidos.
«Esta es una advertencia final que debemos comunicar antes del 27 de abril de 2026 antes de que se produzca una filtración, junto con varios problemas (digitales) molestos que se le presentarán», se lee en el sitio de filtración de datos del grupo.
El incidente también se agregó a Have I Been Pwned, que indica que aproximadamente 5,5 millones de registros pueden haber quedado expuestos.
Esta no es la primera vez que la empresa sufre un ciberataque; se informó de un incidente similar en 2024.
ADT estaría entre las últimas víctimas de los ShinyHunters, que se han responsabilizado en los últimos meses de violaciones que involucran a la Comisión Europea, Aura, Rockstar Games y Salesforce, entre otros.
A pesar de los arrestos y las largas sentencias de prisión para algunos miembros, la actividad del grupo no muestra signos de desaceleración.
