受 ShinyHunters 泄密威胁后,ADT 证实数据泄露事件
- 浏览次数 18
- 喜欢 0
HackerNews 编译,转载请注明出处:
家庭安防巨头 ADT 证实发生数据泄露事件,此前勒索组织 ShinyHunters 威胁称,若不支付赎金就将泄露被盗数据。
ADT 在今日发布的一份声明中表示,4 月 20 日检测到客户及潜在客户数据遭未经授权访问,随后终止了入侵行为并展开调查。
调查判定,此次数据泄露事件中有个人信息被盗取。
ADT 告诉 BleepingComputer:“调查确认,涉及的信息仅限于姓名、电话号码和地址。在极少数情况下,还包括出生日期以及社保号码或税务 ID 的后四位数字。关键是,没有支付信息(包括银行账户或信用卡)被访问,客户安全系统也未受到任何影响或遭到破坏。”
ADT 称此次入侵范围有限,且已联系所有受影响人员。
此前,ADT 被列在 ShinyHunters 数据泄露网站上,攻击者声称窃取了 1000 万条包含客户个人信息的记录。该数据泄露网站显示:“超 1000 万条包含个人身份信息(PII)及其他公司内部数据的记录已遭泄露。要么付款,要么泄密。这是最后通牒,在 2026 年 4 月 27 日前联系我们,否则不仅数据会被泄露,还会给你们带来一些恼人的(数字)麻烦。”
ADT 未证实攻击者所声称的数据被盗取数量。
ShinyHunters 向 BleepingComputer 透露,他们据称是通过语音网络钓鱼(vishing)攻击入侵 ADT,该攻击致使一名员工的 Okta 单点登录(SSO)账户遭到入侵。威胁行为者称,利用这个账户,他们访问并窃取了公司 Salesforce 实例中的数据。
自去年以来,该勒索组织一直在广泛开展语音网络钓鱼活动,目标是员工及业务流程外包(BPO)代理的微软 Entra、Okta 和谷歌单点登录账户。
在获取公司单点登录账户访问权限后,威胁行为者会从与之相连的软件即服务(SaaS)应用程序中窃取数据,如 Salesforce、微软 365、谷歌 Workspace、思爱普(SAP)、Slack、Adobe、Atlassian、Zendesk、Dropbox 等众多应用。
随后,这些被盗数据被用于勒索公司支付赎金,否则就将数据泄露。
ADT 此前在 2024 年 8 月和 10 月也曾披露数据泄露事件,致使客户及员工信息被暴露。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文