Der Haussicherheitsanbieter ADT hat einen Cybersicherheitsvorfall bestätigt, nachdem die ShinyHunters-Gruppe behauptet hat, Millionen von Kundendaten gestohlen zu haben und die Daten freizugeben, falls kein Lösegeld gezahlt wird.
Das Unternehmen gab bekannt, dass es am 20. April unbefugten Zugriff auf einen begrenzten Teil der Kunden- und potenziellen Kundendaten festgestellt hatte, was eine interne Reaktion auslöste, die Eindämmungsmaßnahmen, eine forensische Untersuchung und eine Benachrichtigung der Strafverfolgungsbehörden umfasste.
Die Bestätigung erfolgte kurz nachdem ADT auf der Leak-Seite von ShinyHunters erschienen war, wo die Gruppe behauptete, mehr als 10 Millionen Datensätze mit personenbezogenen Informationen und internen Unternehmensdaten exfiltriert zu haben. Die Angreifer stellten ein “Pay or Leak”-Ultimatum und warnten das Unternehmen, vor einer Deadline am 27. April Kontakt aufzunehmen, andernfalls drohen die gestohlenen Daten öffentlich.
Obwohl ADT das vollständige Ausmaß der Ansprüche nicht überprüft hat, räumte das Unternehmen ein, dass sensible Kundendaten eingesehen wurden. Laut verfügbaren Angaben könnten die kompromittierten Informationen Namen, Telefonnummern, Adressen, Geburtsdaten und in einigen Fällen teilweise Sozialversicherungs- oder Steueridentifikationsnummern umfassen.
Der Vorfall spiegelt ein bekanntes Muster wider, das mit ShinyHunters verbunden ist, das zunehmend auf Datenexfiltration und Erpressung statt auf traditionelle Ransomware-Verschlüsselung setzt. Bei solchen Operationen priorisieren Angreifer den Diebstahl großer Datensätze und nutzen die Bedrohung durch öffentliche Lecks, um Opfer unter Druck zu setzen, zu bezahlen.
Berichte deuten darauf hin, dass der Verstoß mit Social-Engineering-Taktiken zusammenhängen könnte, die auf Unternehmenszugangssysteme abzielen, einschließlich Single-Sign-on-Umgebungen und vernetzter Cloud-Dienste. Diese Methoden beinhalten typischerweise darin, Mitarbeiter zu täuschen, damit sie ihre Zugangsdaten preisgeben, sodass Angreifer die Perimeter-Verteidigung umgehen und auf sensible Systeme zugreifen können, ohne Softwarelücken auszunutzen.
ADT erklärte, dass es schnell gehandelt habe, um den Eingriff nach Entdeckung zu beenden, und arbeitet mit externen Cybersicherheitsexperten zusammen, um das Ausmaß und die Auswirkungen zu bewerten. Das Unternehmen hat die Gesamtzahl der betroffenen Personen nicht bekannt gegeben und untersucht den Vorfall weiterhin.
Der Fall unterstreicht die anhaltenden Risiken, denen Unternehmen gegenüberstehen, die große Mengen an Verbraucherdaten verarbeiten, einschließlich solcher im Sicherheitssektor. Selbst Unternehmen, die sich auf physischen und digitalen Schutz konzentrieren, bleiben anfällig für Angriffe durch Anmeldedaten und Erpressungskampagnen, die menschliche Faktoren statt technischer Schwächen ausnutzen.
Die Situation bleibt aktiv, es gibt keine Bestätigung darüber, ob Verhandlungen laufen oder ob Daten veröffentlicht wurden.