Eine Datenpanne, die Alert360, einen US-amerikanischen Anbieter von Sicherheitssystemen für Heime und Unternehmen, betrifft, wurde von der Cyberkriminalitätsgruppe ShinyHunters gemeldet, die nach gescheiterten Verhandlungen mit dem Unternehmen gestohlene Daten freigegeben hat.
Laut Angaben der Gruppe auf ihrer Leak-Seite wurden mehr als 2,5 Millionen Datensätze kompromittiert und später öffentlich zugänglich gemacht. Die Angreifer erklärten, dass die Daten nach Gesprächen über eine Lösegeldzahlung veröffentlicht wurden, die zu einer Einigung nicht geführt hatten.
Der Datensatz wird von den Bedrohungsakteuren als enthalten personenbezogene Informationen zusammen mit internen Unternehmensdaten beschrieben. Die genaue Zusammensetzung der Aufzeichnungen wurde nicht unabhängig überprüft, und eine detaillierte Aufschlüsselung der freiliegenden Felder wurde nicht öffentlich bestätigt.
Alert360 gilt als einer der größten Anbieter überwachter Sicherheitssysteme in den Vereinigten Staaten und bietet Dienstleistungen für Privat- und Geschäftskunden an. Unternehmen in diesem Sektor verwalten in der Regel Kundenkontaktinformationen, Kontodaten und systembezogene Daten, obwohl die spezifischen betroffenen Kategorien in diesem Fall nicht offiziell bekannt gegeben wurden.
Der Datenverstoß wurde zunächst über die Dark-Web-Leak-Seite der Gruppe bekanntgegeben, wo Alert360 zusammen mit einer Nachricht aufgeführt war, die darauf hindeutete, dass die Daten bereits veröffentlicht wurden. Der Eintrag erwähnte einen Kommunikationszusammenbruch zwischen den Angreifern und dem Unternehmen vor der Veröffentlichung.
Unabhängige Auflistungen des Vorfalls auf Plattformen zur Verfolgung von Sicherheitsverletzungen wiederholen die Behauptung, dass über 2,5 Millionen Datensätze aufgenommen wurden, und beschreiben die Daten erneut als sowohl persönliche als auch geschäftliche Informationen. Diese Einträge beziehen sich auch auf den üblichen “Pay or Leak”-Ansatz der Gruppe, bei dem Organisationen eine Deadline zur Antwort erhalten, bevor die Daten veröffentlicht werden.
Das Unternehmen hat zum Zeitpunkt der Meldung keine öffentliche Erklärung zur Bestätigung des Datenbruchs abgegeben. Infolgedessen wurden das Ausmaß des Vorfalls, der Zeitrahmen des unbefugten Zugriffs und die Anzahl der betroffenen Personen nicht unabhängig überprüft.
Der Vorfall ist Teil einer Reihe von Sicherheitsverletzungen, die ShinyHunters im Jahr 2026 zugeschrieben werden und bei denen Organisationen über cloudbasierte Systeme und Drittanbieterdienste ins Visier genommen wurden. Öffentlich zugängliche Unterlagen zeigen, dass mehrere Unternehmen aus verschiedenen Sektoren auf der Leckseite der Gruppe mit ähnlichen Methoden und Zeitplänen gelistet wurden.
Weitere technische Details darüber, wie der Zugang im Alert360-Fall erlangt wurde, wurden nicht bekannt gegeben. Die Untersuchungen des Vorfalls und die Überprüfung der offengelegten Daten laufen weiterhin.