A provedora de segurança residencial ADT confirmou um incidente de cibersegurança após alegações do grupo ShinyHunters de que teria roubado milhões de registros de clientes e que liberaria os dados caso um resgate não fosse pago.
A empresa divulgou que detectou acesso não autorizado a uma parte limitada dos dados de clientes e potenciais clientes em 20 de abril, desencadeando uma resposta interna que incluiu medidas de contenção, uma investigação forense e notificação às autoridades.
A confirmação veio logo após a ADT aparecer no site de vazamento do ShinyHunters, onde o grupo alegou ter exfiltrado mais de 10 milhões de registros contendo informações pessoais identificáveis e dados corporativos internos. Os atacantes emitiram um ultimato de “pague ou vaze”, alertando a empresa para entrar em contato antes do prazo de 27 de abril ou enfrentar exposição pública dos dados roubados.
Embora a ADT não tenha verificado a extensão total das alegações, a empresa reconheceu que dados sensíveis de clientes foram acessados. De acordo com as divulgações disponíveis, as informações comprometidas podem incluir nomes, números de telefone, endereços, datas de nascimento e, em alguns casos, números parciais de Previdência Social ou de identificação fiscal.
O incidente reflete um padrão familiar associado ao ShinyHunters, que tem dependido cada vez mais da exfiltração de dados e extorsão em vez da criptografia tradicional de ransomware. Nessas operações, os atacantes priorizam o roubo de grandes conjuntos de dados e aproveitam a ameaça de vazamentos públicos para pressionar as vítimas a pagar.
Relatórios indicam que a violação pode estar ligada a táticas de engenharia social que visam sistemas de acesso corporativo, incluindo ambientes de login único e serviços em nuvem conectados. Esses métodos normalmente envolvem enganar funcionários para que revelem credenciais, permitindo que atacantes contornem defesas perimetrais e acessem sistemas sensíveis sem explorar vulnerabilidades de software.
A ADT afirmou que agiu rapidamente para encerrar a intrusão assim que detectada e está trabalhando com especialistas externos em cibersegurança para avaliar o alcance e o impacto. A empresa não divulgou o número total de indivíduos afetados e continua investigando o incidente.
O caso destaca os riscos contínuos enfrentados por organizações que lidam com grandes volumes de dados de consumidores, incluindo aqueles do setor de segurança. Mesmo empresas focadas em proteção física e digital continuam vulneráveis a ataques baseados em credenciais e campanhas de extorsão que exploram fatores humanos em vez de fraquezas técnicas.
A situação permanece ativa, sem confirmação sobre se negociações estão em andamento ou se algum dado foi divulgado.