O provedor de segurança residencial ADT sofreu uma violação de dados que parece estar ligada ao ShinyHunters, um notório grupo de hackers que atualmente tenta extorquir a empresa.
ADT divulgou a violação hoje, um dia depois do ShinyHunters. ser ameaçado Para vazar informações roubadas. “Mais de 10 milhões de registros contendo informações de identificação pessoal (PII) e outros dados internos da empresa foram comprometidos. Pague ou vaze”, disse o grupo em um post na dark web.
Este tweet não está disponível no momento. Ele pode estar carregando ou pode ter sido removido.
ADT não informou quantos usuários foram afetados. no entanto nomeA empresa disse que a violação foi detectada na segunda-feira, 20 de abril, e envolveu um “conjunto limitado de dados de clientes e clientes potenciais”.
“Nossa investigação determinou que as informações envolvidas se limitavam a nomes, números de telefone e endereços. Em um pequeno número de casos, isso incluía data de nascimento e os últimos quatro dígitos dos números do Seguro Social ou identificação fiscal. Crucialmente, nenhuma informação de pagamento, incluindo conta bancária ou cartão de crédito, foi acessada e os sistemas de segurança do cliente não foram afetados ou comprometidos de forma alguma”, disse a empresa.
Em resposta, a ADT interrompeu a intrusão, lançou uma investigação forense com “principais especialistas terceirizados em segurança cibernética” e notificou as autoridades. A empresa também disse que “notificou diretamente todos os indivíduos afetados e fornecerá serviços gratuitos de proteção de identidade conforme apropriado”.
Não está claro como os hackers obtiveram acesso. Mas ShinyHunters conhecido Isso envolve o uso de chamadas telefônicas em inglês e falsificação de identidade para enganar as vítimas ou phishing de voz. Isso pode incluir: fingindo Eles se tornam suporte ao cliente de TI e manipulam os funcionários da empresa-alvo para que assumam o acesso interno.
Escolhas do Editor
ShinyHunters ameaçou vazar os dados roubados se a ADT não pagasse o resgate até segunda-feira. Portanto, os clientes afetados devem permanecer vigilantes, pois as informações vazadas podem expô-los a ataques de phishing e esquemas de roubo de identidade.
ADT tem duas experiências de segurança diferentes. caso Em 2024.
Introdução aos especialistas
Michael Kahn
repórter sênior
experiência
Sou jornalista há mais de 15 anos. Comecei como repórter de escolas e cidades em Kansas City e entrei na Garon em 2017, cobrindo serviços de Internet via satélite, segurança cibernética, hardware de PC e muito mais. Atualmente moro em São Francisco, mas já passei mais de 5 anos na China cobrindo o setor de tecnologia do país.
Desde 2020, cobri o lançamento e o crescimento explosivo do serviço de internet via satélite Starlink da SpaceX, escrevendo mais de 600 artigos sobre disponibilidade e lançamento de recursos, bem como batalhas regulatórias em torno da expansão da constelação de satélites, batalhas com provedores concorrentes como AST SpaceMobile e Amazon, e esforços para expandir para serviços móveis baseados em satélite. Vasculhei os arquivos da FCC em busca das últimas notícias e dirigi até uma parte remota da Califórnia para testar o serviço de celular da Starlink.
Também cobrimos ameaças cibernéticas, desde grupos de ransomware até o surgimento de malware baseado em IA. Como revelou meu relatório conjunto, a FTC forçou a Avast a pagar aos consumidores US$ 16,5 milhões em 2024 e 2025 por coletar secretamente suas informações pessoais e vendê-las a clientes terceiros. inspeção Com placa-mãe.
Também cobrimos o mercado de placas gráficas para PC. A escassez da era pandêmica me levou a acampar na frente da Best Buy para comprar um RTX 3000. Agora estou observando para ver como a escassez de memória baseada em IA impacta o mercado geral de eletrônicos de consumo. Estou sempre interessado em aprender mais, então deixe seu feedback nos comentários e me envie suas dicas.
Leia a biografia completa
