Een datalek die Alert360 treft, een in de VS gevestigde leverancier van beveiligingssystemen voor thuis en bedrijven, is opgeëist door de cybercrimegroep ShinyHunters, die zegt gestolen gegevens te hebben vrijgegeven nadat de onderhandelingen met het bedrijf waren mislukt.
Volgens verklaringen van de groep op de leksite zijn meer dan 2,5 miljoen records gecompromitteerd en later openbaar gemaakt. De aanvallers verklaarden dat de gegevens waren vrijgegeven nadat gesprekken over losgeld niet tot een overeenkomst hadden geleid.
De dataset wordt door de dreigingsactoren beschreven als een bevattend met persoonlijk identificeerbare informatie samen met interne bedrijfsgegevens. De exacte samenstelling van de gegevens is niet onafhankelijk geverifieerd en er is geen gedetailleerde uitsplitsing van de blootgestelde velden openbaar bevestigd.
Alert360 wordt beschouwd als een van de grootste aanbieders van gemonitorde beveiligingssystemen in de Verenigde Staten, die diensten aanbiedt voor particuliere en zakelijke klanten. Bedrijven in deze sector beheren doorgaans klantcontactinformatie, accountgegevens en systeemgerelateerde gegevens, hoewel de specifieke categorieën die in dit geval worden getroffen niet formeel zijn bekendgemaakt.
De inbraak werd voor het eerst bekendgemaakt via de dark web-leksite van de groep, waar Alert360 werd vermeld naast een bericht dat aangaf dat de gegevens al waren gepubliceerd. De vermelding verwees naar een communicatiebreuk tussen de aanvallers en het bedrijf voorafgaand aan de publicatie.
Onafhankelijke lijsten van het incident op platforms voor het volgen van dataleken herhalen de bewering dat er meer dan 2,5 miljoen gegevens zijn gemaakt, waarbij de gegevens opnieuw zowel persoonlijke als bedrijfsinformatie worden beschreven. Deze vermeldingen verwijzen ook naar de standaard “pay or leak”-aanpak van de groep, waarbij organisaties een deadline krijgen om te reageren voordat de gegevens worden gepubliceerd.
Het bedrijf heeft op het moment van de melding geen openbare verklaring afgegeven ter bevestiging van de datalek. Als gevolg hiervan zijn de omvang van het incident, de tijdlijn van ongeoorloofde toegang en het aantal getroffen personen niet onafhankelijk geverifieerd.
Het incident maakt deel uit van een reeks datalekken die in 2026 aan ShinyHunters worden toegeschreven, waarbij organisaties via cloudgebaseerde systemen en derdepartijdiensten werden getarget. Openbaar beschikbare gegevens tonen aan dat meerdere bedrijven uit verschillende sectoren op de leksite van de groep zijn vermeld met vergelijkbare methoden en tijdlijnen.
Er zijn geen verdere technische details bekend over hoe toegang in de Alert360-zaak is verkregen. Onderzoeken naar het incident en de verificatie van de blootgestelde gegevens zijn nog gaande.