Компания ADT, гигант в сфере домашних систем безопасности, занимающий около 41% рынка жилых систем безопасности США, подтвердила, что недавно стала жертвой утечки данных, организованной печально известной группой вымогателей ShinyHunters.
Компания обнаружила несанкционированный доступ к своей сети 20 апреля и утверждает, что пресекла вторжение до начала расследования. Это, к сожалению, еще один удар по репутации фирмы после двух отдельных взломов, произошедших в 2024 году.
В заявлении для BleepingComputer ADT сообщила, что расследование показало: украденная информация ограничивалась «именами, номерами телефонов и адресами», за исключением «небольшого процента случаев», когда также были затронуты даты рождения и четыре последние цифры номеров социального страхования:
В небольшом проценте случаев были включены даты рождения и четыре последние цифры номеров социального страхования или налоговых идентификаторов. Важно отметить, что доступ к платежной информации — включая банковские счета или кредитные карты — получен не был, а системы безопасности клиентов никак не пострадали и не были скомпрометированы.
Вопреки заявлениям ADT о том, что затронуты были лишь ограниченные данные, ShinyHunters разместила на своем сайте с утечками информацию о том, что взлом гораздо масштабнее. Группа утверждает, что похитила более 10 миллионов записей клиентов, а также «внутренние корпоративные данные» и информацию, затрагивающую более 1500 внешних пользователей и 120 сотрудников. Группа установила для ADT крайний срок — 27 апреля — для выплаты неразглашаемого выкупа, иначе данные будут опубликованы.
ShinyHunters сообщила BleepingComputer, что проникла в сеть охранной компании посредством сложной атаки голосового фишинга, или «вишинга», которая обманом заставила сотрудника раскрыть учетные данные для его учетной записи Okta single sign-on (SSO). Оказавшись внутри, хакеры использовали этот привилегированный доступ для перехода в экземпляр Salesforce компании, откуда они выкачали клиентские и корпоративные данные.
ADT — не единственная жертва атак ShinyHunters в этом году. В этом месяце хакеры заявили о взломе онлайн-платформы Udemy. В марте они нацелились на облачную инфраструктуру Европейской комиссии. Ранее в этом году они также взяли на себя ответственность за взломы Wynn Resorts и финтех-компании Crunchbase.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – David Uzondu
