Il fornitore di sicurezza domestica ADT ha confermato un incidente di cybersecurity dopo le affermazioni del gruppo ShinyHunters di aver rubato milioni di dati clienti e di aver rilasciato i dati se non fosse stato pagato un riscatto.
L’azienda ha rivelato di aver rilevato un accesso non autorizzato a una porzione limitata dei dati dei clienti e dei potenziali clienti il 20 aprile, scatenando una risposta interna che ha incluso misure di contenimento, un’indagine forense e notifiche alle forze dell’ordine.
La conferma è arrivata poco dopo che ADT è apparsa sul sito di fuga di notizie di ShinyHunters, dove il gruppo ha affermato di aver esfiltrato oltre 10 milioni di record contenenti informazioni personali identificabili e dati interni aziendali. Gli aggressori hanno emesso un ultimatum “paga o trapela”, avvertendo l’azienda di contattare prima della scadenza del 27 aprile o di affrontare l’esposizione pubblica dei dati rubati.
Sebbene ADT non abbia verificato l’intera portata delle affermazioni, l’azienda ha riconosciuto che sono stati accessibili dati sensibili dei clienti. Secondo le informazioni disponibili, le informazioni compromesse possono includere nomi, numeri di telefono, indirizzi, date di nascita e, in alcuni casi, numeri parziali di Social Security o di identificazione fiscale.
L’incidente riflette un modello familiare associato a ShinyHunters, che si è sempre più affidato all’esfiltrazione e all’estorsione dei dati piuttosto che alla tradizionale crittografia ransomware. In tali operazioni, gli attaccanti danno priorità al furto di grandi dataset e sfruttano la minaccia di fughe di notizie pubbliche per mettere pressione sulle vittime affinché vengano pagate.
I rapporti indicano che la violazione potrebbe essere collegata a tattiche di ingegneria sociale che prendono di mira sistemi di accesso aziendali, inclusi ambienti a single sign-on e servizi cloud connessi. Questi metodi prevedono tipicamente di ingannare i dipendenti affinché rivelassero le credenziali, permettendo agli attaccanti di aggirare le difese perimetrali e accedere a sistemi sensibili senza sfruttare vulnerabilità software.
ADT ha dichiarato di aver agito rapidamente per interrompere l’intrusione una volta rilevata e sta collaborando con esperti esterni di cybersecurity per valutarne l’entità e l’impatto. L’azienda non ha ancora comunicato il numero totale di persone coinvolte e continua a indagare sull’incidente.
Il caso sottolinea i rischi persistenti che affrontano le organizzazioni che gestiscono grandi volumi di dati dei consumatori, inclusi quelli del settore della sicurezza. Anche le aziende focalizzate sulla protezione fisica e digitale restano vulnerabili ad attacchi basati sulle credenziali e a campagne di estorsione che sfruttano fattori umani piuttosto che debolezze tecniche.
La situazione rimane attiva, senza conferma se siano in corso negoziati o se siano stati rilasciati dati.