Le fournisseur de sécurité domestique ADT a confirmé un incident de cybersécurité suite aux affirmations du groupe ShinyHunters selon lesquelles il aurait volé des millions de dossiers clients et qu’il publierait ces données si une rançon n’était pas versée.
L’entreprise a révélé avoir détecté un accès non autorisé à une portion limitée des données clients et clients potentiels le 20 avril, déclenchant une réponse interne comprenant des mesures de confinement, une enquête médico-légale et une notification aux forces de l’ordre.
Cette confirmation est intervenue peu après l’apparition d’ADT sur le site de fuite de ShinyHunters, où le groupe alléguait avoir exfiltré plus de 10 millions de dossiers contenant des informations personnelles identifiables et des données internes de l’entreprise. Les attaquants ont lancé un ultimatum « payez ou fuite », avertissant l’entreprise de prendre contact avant la date limite du 27 avril sous peine de révéler publiquement les données volées.
Bien qu’ADT n’ait pas vérifié l’ampleur complète des allégations, l’entreprise a reconnu que des données sensibles de clients avaient été consultées. Selon les divulgations disponibles, les informations compromises peuvent inclure des noms, numéros de téléphone, adresses, dates de naissance et, dans certains cas, numéros partiels de sécurité sociale ou d’identification fiscale.
L’incident reflète un schéma familier associé à ShinyHunters, qui s’appuie de plus en plus sur l’exfiltration et l’extorsion des données plutôt que sur le chiffrement traditionnel des ransomwares. Dans de telles opérations, les attaquants privilégient le vol de grands ensembles de données et la menace de fuites publiques pour faire pression sur les victimes afin qu’elles soient payées.
Des rapports indiquent que la violation pourrait être liée à des tactiques d’ingénierie sociale ciblant les systèmes d’accès d’entreprise, y compris les environnements à connexion unique et les services cloud connectés. Ces méthodes consistent généralement à tromper les employés pour qu’ils révèlent des identifiants, permettant aux attaquants de contourner les défenses périmétriques et d’accéder à des systèmes sensibles sans exploiter des vulnérabilités logicielles.
ADT a déclaré avoir agi rapidement pour mettre fin à l’intrusion une fois détectée et travaille avec des experts externes en cybersécurité pour évaluer l’ampleur et l’impact. L’entreprise n’a pas divulgué le nombre total de personnes concernées et poursuit l’enquête sur l’incident.
L’affaire met en lumière les risques persistants auxquels sont confrontées les organisations qui gèrent de grands volumes de données de consommateurs, y compris celles du secteur de la sécurité. Même les entreprises axées sur la protection physique et numérique restent vulnérables aux attaques basées sur les identifiants et aux campagnes d’extorsion qui exploitent des facteurs humains plutôt que des faiblesses techniques.
La situation reste active, sans confirmation quant à la poursuite des négociations ou à la diffusion de données.