Una violazione dei dati che riguarda Alert360, un fornitore statunitense di sistemi di sicurezza per la casa e l’azienda, è stata rivendicata dal gruppo di criminalità informatica ShinyHunters, che afferma di aver rilasciato dati rubati dopo il fallimento delle trattative con l’azienda.
Secondo dichiarazioni pubblicate dal gruppo sul sito delle fughe di notizie, oltre 2,5 milioni di record sono stati compromessi, poi resi pubblici. Gli aggressori hanno dichiarato che i dati sono stati rilasciati dopo che le discussioni su un pagamento di riscatto non hanno portato a un accordo.
Il dataset è descritto dagli attori della minaccia come contenente informazioni personali identificabili insieme a dati aziendali interni. La composizione esatta dei documenti non è stata verificata in modo indipendente e non è stata confermata pubblicamente alcuna suddivisione dettagliata dei campi esposti.
Alert360 è identificata come uno dei maggiori fornitori di sistemi di sicurezza monitorati negli Stati Uniti, offrendo servizi sia per clienti residenziali che commerciali. Le aziende di questo settore gestiscono tipicamente le informazioni di contatto dei clienti, i dettagli degli account e i dati relativi al sistema, anche se le categorie specifiche interessate in questo caso non sono state formalmente rese noti.
La violazione è stata rivelata per la prima volta tramite il sito di fuga di notizie del dark web, dove Alert360 era elencato accanto a un messaggio che indicava che i dati erano già stati pubblicati. La voce faceva riferimento a un interrutto nella comunicazione tra gli attaccanti e l’azienda prima del rilascio.
Elenchi indipendenti dell’incidente sulle piattaforme di tracciamento delle violazioni ripetono l’affermazione che sono stati raccolti oltre 2,5 milioni di registri, descrivendo nuovamente i dati come contenenti sia informazioni personali che aziendali. Questi elenchi fanno anche riferimento all’approccio standard del gruppo “pay or leak”, in cui alle organizzazioni viene data una scadenza per rispondere prima della pubblicazione dei dati.
La società non ha rilasciato una dichiarazione pubblica che confermi la violazione al momento della segnalazione. Di conseguenza, l’entità dell’incidente, la tempistica degli accessi non autorizzati e il numero di persone colpite non sono state verificate in modo indipendente.
L’incidente fa parte di una serie di violazioni attribuite a ShinyHunters nel 2026, che hanno coinvolto il targeting di organizzazioni tramite sistemi cloud e servizi di terze parti. I dati pubblicamente disponibili mostrano che diverse aziende di diversi settori sono state elencate sul sito delle fughe di notizie del gruppo utilizzando metodi e tempistiche simili.
Non sono stati divulgati ulteriori dettagli tecnici su come sia stato ottenuto l’accesso nel caso Alert360. Le indagini sull’incidente e la verifica dei dati esposti sono ancora in corso.