Ev güvenliği sağlayıcısı ADT, ShinyHunters grubunun milyonlarca müşteri kaydını çaldığı ve fidye ödenmezse verileri yayımlayacağı iddialarının ardından bir siber güvenlik olayı doğruladı.
Şirket, 20 Nisan’da müşteri ve potansiyel müşteri verilerinin sınırlı bir kısmına yetkisiz erişim tespit ettiğini açıkladı; bu da kapsama önlemleri, adli soruşturma ve kolluk kuvvetlerine bildirim gibi iç müdahaleleri tetikledi.
Doğrulama, ADT’nin ShinyHunters’ın sızdırma sitesine girmesinden kısa bir süre sonra geldi; grup, kişisel tanımlanabilir bilgiler ve iç kurumsal veriler içeren 10 milyondan fazla kaydı sızdırdığını iddia etti. Saldırganlar, şirketin 27 Nisan tarihinden önce iletişime geçmesi gerektiği konusunda “ödeme ya sızıntı” ültimatomu sundu; aksi takdirde çalınan verilerin kamuoyuna ifşa edilmesiyle karşılaşacaktı.
ADT, iddiaların tam boyutunu doğrulamamış olsa da, şirket hassas müşteri verilerine erişildiğini kabul etti. Mevcut açıklamalara göre, tehlikeye giren bilgiler isimler, telefon numaraları, adresler, doğum tarihleri ve bazı durumlarda kısmi Sosyal Güvenlik veya vergi kimlik numaralarını içerebilir.
Bu olay, geleneksel fidye yazılımı şifrelemesi yerine giderek veri sızdırımı ve şantajına dayanan ShinyHunters ile ilişkilendirilen tanıdık bir kalıbı yansıtıyor. Bu tür operasyonlarda, saldırganlar büyük veri kümelerini çalmayı ve kamuya açık sızıntı tehdidini kullanarak mağdurları ödeme yapmaya zorlamayı önceliklendiriyor.
Raporlar, ihlalın, tek giriş ortamları ve bağlı bulut hizmetleri dahil olmak üzere kurumsal erişim sistemlerini hedef alan sosyal mühendislik taktikleriyle bağlantılı olabileceğini gösteriyor. Bu yöntemler genellikle çalışanları kimlik bilgilerini ortaya çıkarmaya kandırmayı içerir; böylece saldırganlar çevre savunmalarını aşabilir ve yazılım açıklarını kullanmadan hassas sistemlere erişebilirler.
ADT, tespit edildikten sonra müdahaleyi hızla sona erdirdiğini ve kapsamını ve etkisini değerlendirmek için dış siber güvenlik uzmanlarıyla birlikte çalıştığını belirtti. Şirket, etkilenen bireylerin toplam sayısını açıklamadı ve olayı araştırmaya devam ediyor.
Dava, büyük miktarda tüketici verisiyle ilgilenen kuruluşların, özellikle güvenlik sektöründe olanların karşılaştığı devam eden riskleri vurguluyor. Fiziksel ve dijital korumaya odaklanan şirketler bile, teknik zayıflıklar yerine insan faktörlerini kullanan kimlik doğrulama tabanlı saldırılara ve şantaj kampanyalarına karşı savunmasızlığını koruyor.
Durum aktif olmaya devam ediyor ve müzakerelerin devam edip etmediği veya herhangi bir veri yayımlanıp açıklanmadığı konusunda bir doğrulama yok.