Для компании, занимающейся домашней безопасностью, цифровое ограбление — не лучший имидж, но именно в такой ситуации оказалась ADT. Компания подтвердила кибервмешательство после попытки вымогательства со стороны группировки ShinyHunters, которая утверждает, что похитила более 10 миллионов записей.
Базирующаяся в США ADT является одним из крупнейших в мире поставщиков систем домашней сигнализации с мониторингом, продавая всё: от охранной сигнализации и камер до комплектов для умного дома, продвигая их как средство защиты от нежелательных посетителей.
В пятницу компания сообщила, что 20 апреля обнаружила «несанкционированный доступ», немедленно его заблокировала, привлекла внешних специалистов по реагированию на инциденты и уведомила правоохранительные органы.
По данным ADT, злоумышленник похитил «ограниченный набор» данных, включающий имена, номера телефонов и адреса, а также меньший объем с датами рождения и четырьмя последними цифрами номеров социального страхования или налоговых идентификаторов. Компания заявила, что платежные данные не были скомпрометированы, и подчеркнула, что системы безопасности клиентов не пострадали.
Это официальная версия.
Тем временем ShinyHunters рассказывает совсем другую историю. В сообщении на своем сайте с утечками в даркнете, которое видел The Register, группировка утверждает, что скопировала «более 10 миллионов записей Salesforce, содержащих персональные данные (PII) и другую внутреннюю корпоративную информацию» и теперь публикует всё это после того, как переговоры с ADT зашли в тупик.
«Компания не смогла достичь с нами соглашения, несмотря на наше невероятное терпение, все шансы и предложения, которые мы давали», — заявила группа. — «Им всё равно».
Упоминание Salesforce намекает на возможное проникновение через SaaS-решение, а не на вмешательство в работу панелей сигнализации. Хотя ADT еще не подтвердила, как именно злоумышленники получили доступ, в отдельном отчете по форме 8-K [PDF] компания указала, что атакующие получили доступ к «определенным облачным средам».
Мягко говоря, существует разрыв между «ограниченным набором» и «10 миллионами записей». Компании склонны описывать инциденты максимально узко, тогда как преступники склонны делать прямо противоположное. Истина обычно находится где-то посередине. Have I Been Pwned уже подсчитала, указав 5,5 миллиона уникальных адресов электронной почты — число, которое гораздо ближе к «миллионам», чем версия событий, представленная ADT.
Недавно ShinyHunters выдвинула аналогичные обвинения в адрес круизной компании Carnival Corporation, включая рассказы о неудачных переговорах и неминуемой публикации данных.
ADT пока не ответила на вопросы The Register о том, как произошел взлом, сколько человек пострадало, затронуты ли клиенты за пределами США, или подала ли компания уведомления о нарушениях генеральным прокурорам штатов.
Для компании, построенной на защите от вторжений, этот инцидент уже позволил незваным гостям войти через парадную дверь. Вопрос о том, успели ли они также опустошить картотеки, пока остается предметом споров. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
