Beveiligingsprovider ADT heeft een cyberbeveiligingsincident bevestigd na beweringen van de ShinyHunters-groep dat het miljoenen klantgegevens had gestolen en de gegevens zou vrijgeven als er geen losgeld wordt betaald.
Het bedrijf maakte bekend dat het op 20 april ongeautoriseerde toegang tot een beperkt deel van klant- en potentiële klantgegevens had gedetecteerd, wat leidde tot een interne reactie die insluitende maatregelen, een forensisch onderzoek en een melding van de politie omvatte.
De bevestiging kwam kort nadat ADT verscheen op de leksite van ShinyHunters, waar de groep beweerde meer dan 10 miljoen gegevens met persoonlijk identificeerbare informatie en interne bedrijfsgegevens te hebben geëxfiltreerd. De aanvallers gaven een ultimatum van “betalen of leken” en waarschuwden het bedrijf om vóór een deadline van 27 april contact op te nemen, anders zouden ze de gestolen gegevens publiekelijk blootstellen.
Hoewel ADT de volledige omvang van de claims niet heeft geverifieerd, erkende het bedrijf dat er toegang is tot gevoelige klantgegevens. Volgens beschikbare informatie kan de gecompromitteerde informatie namen, telefoonnummers, adressen, geboortedata en in sommige gevallen gedeeltelijke socialezekerheids- of belastingidentificatienummers omvatten.
Het incident weerspiegelt een bekend patroon dat geassocieerd wordt met ShinyHunters, dat steeds meer vertrouwt op data-exfiltratie en afpersing in plaats van traditionele ransomware-encryptie. Bij dergelijke operaties geven aanvallers prioriteit aan het stelen van grote datasets en het benutten van de dreiging van openbare lekken om slachtoffers onder druk te zetten tot betaling.
Rapporten geven aan dat de inbreuk mogelijk verband houdt met social engineering-tactieken gericht op enterprise access systemen, waaronder single sign-on omgevingen en verbonden clouddiensten. Deze methoden houden doorgaans in dat medewerkers worden misleid om hun inloggegevens te onthullen, waardoor aanvallers perimeterverdedigingen kunnen omzeilen en gevoelige systemen kunnen benaderen zonder softwarekwetsbaarheden te benutten.
ADT verklaarde dat het snel handelde om de inbraak te beëindigen zodra deze werd ontdekt en werkt samen met externe cybersecurity-experts om de omvang en impact te beoordelen. Het bedrijf heeft het totale aantal getroffenen niet bekendgemaakt en blijft het incident onderzoeken.
De zaak benadrukt de voortdurende risico’s waarmee organisaties worden geconfronteerd die grote hoeveelheden consumentendata verwerken, waaronder die in de beveiligingssector. Zelfs bedrijven die zich richten op fysieke en digitale bescherming blijven kwetsbaar voor credential-gebaseerde aanvallen en afpersingscampagnes die menselijke factoren uitbuiten in plaats van technische zwaktes.
De situatie blijft actief, zonder bevestiging of er onderhandelingen gaande zijn of dat er gegevens zijn vrijgegeven.