El proveedor de seguridad doméstica ADT ha confirmado un incidente de ciberseguridad tras las afirmaciones del grupo ShinyHunters de que había robado millones de registros de clientes y que liberaría los datos si no se paga un rescate.
La empresa reveló que detectó acceso no autorizado a una porción limitada de los datos de clientes y posibles clientes el 20 de abril, lo que desencadenó una respuesta interna que incluyó medidas de contención, una investigación forense y notificación a las fuerzas del orden.
La confirmación llegó poco después de que ADT apareciera en el sitio de filtraciones de ShinyHunters, donde el grupo alegó haber exfiltrado más de 10 millones de registros que contenían información personal identificable y datos internos de la empresa. Los atacantes emitieron un ultimátum de “pagar o filtrar”, advirtiendo a la empresa que contactara antes de la fecha límite del 27 de abril o se enfrentaría a la exposición pública de los datos robados.
Aunque ADT no ha verificado la magnitud total de las reclamaciones, la empresa reconoció que se accedió a datos sensibles de clientes. Según las divulgaciones disponibles, la información comprometida puede incluir nombres, números de teléfono, direcciones, fechas de nacimiento y, en algunos casos, números parciales de la Seguridad Social o de identificación fiscal.
El incidente refleja un patrón familiar asociado a ShinyHunters, que cada vez depende más de la exfiltración de datos y la extorsión en lugar del cifrado tradicional de ransomware. En estas operaciones, los atacantes priorizan el robo de grandes conjuntos de datos y aprovechar la amenaza de filtraciones públicas para presionar a las víctimas a que paguen.
Los informes indican que la brecha podría estar vinculada a tácticas de ingeniería social dirigidas a sistemas de acceso empresarial, incluidos entornos de inicio de sesión único y servicios en la nube conectados. Estos métodos suelen implicar engañar a los empleados para que revelen credenciales, permitiendo a los atacantes eludir las defensas perimetrales y acceder a sistemas sensibles sin explotar vulnerabilidades de software.
ADT declaró que actuó rápidamente para terminar la intrusión una vez detectada y está trabajando con expertos externos en ciberseguridad para evaluar su alcance e impacto. La empresa no ha revelado el número total de personas afectadas y continúa investigando el incidente.
El caso pone de manifiesto los riesgos continuos a los que se enfrentan las organizaciones que gestionan grandes volúmenes de datos de consumidores, incluidos los del sector de la seguridad. Incluso las empresas centradas en la protección física y digital siguen siendo vulnerables a ataques basados en credenciales y campañas de extorsión que explotan factores humanos en lugar de debilidades técnicas.
La situación sigue activa, sin confirmación de si las negociaciones están en curso o si se han publicado datos.