Uma violação de dados que afeta a Alert360, uma fornecedora de sistemas de segurança residencial e empresarial sediada nos EUA, foi reivindicada pelo grupo de crimes cibernéticos ShinyHunters, que afirma ter liberado dados roubados após o fracasso das negociações com a empresa.
De acordo com declarações publicadas pelo grupo em seu site de vazamento, mais de 2,5 milhões de registros foram comprometidos e posteriormente disponibilizados publicamente. Os atacantes afirmaram que os dados foram divulgados após discussões sobre o pagamento de resgate não resultarem em acordo.
O conjunto de dados é descrito pelos agentes ameaçadores como contendo informações pessoais identificáveis junto com dados internos da empresa. A composição exata dos registros não foi verificada de forma independente, e nenhuma divisão detalhada dos campos expostos foi confirmada publicamente.
A Alert360 é reconhecida como uma das maiores provedoras de sistemas de segurança monitoradas nos Estados Unidos, oferecendo serviços para clientes residenciais e comerciais. Empresas desse setor normalmente gerenciam informações de contato de clientes, detalhes de contas e dados relacionados ao sistema, embora as categorias específicas afetadas neste caso não tenham sido formalmente divulgadas.
A violação foi divulgada inicialmente pelo site de vazamento da dark web do grupo, onde o Alert360 foi listado junto com uma mensagem indicando que os dados já haviam sido publicados. A entrada mencionava uma falha na comunicação entre os atacantes e a empresa antes do lançamento.
Listagens independentes do incidente em plataformas de rastreamento de violações repetem a alegação de que mais de 2,5 milhões de registros foram capturados, novamente descrevendo os dados como incluindo informações pessoais e corporativas. Essas listagens também fazem referência à abordagem padrão do grupo de “pagar ou vazar”, na qual as organizações recebem um prazo para responder antes da publicação dos dados.
A empresa não emitiu uma declaração pública confirmando a violação no momento da denúncia. Como resultado, o alcance do incidente, o cronograma de acesso não autorizado e o número de indivíduos afetados não foram verificados de forma independente.
O incidente faz parte de uma série de violações atribuídas à ShinyHunters em 2026, que envolveram o alvo de organizações por meio de sistemas baseados em nuvem e serviços de terceiros. Registros públicos mostram que várias empresas de diferentes setores foram listadas no site de vazamento do grupo usando métodos e prazos semelhantes.
Nenhum detalhe técnico adicional sobre como o acesso foi obtido no caso Alert360 foi divulgado. Investigações sobre o incidente e a verificação dos dados expostos continuam em andamento.