Raksasa keamanan rumah ADT telah mengkonfirmasi pelanggaran data setelah kelompok pemerasan ShinyHunters mengancam akan membocorkan data yang dicuri kecuali uang tebusan dibayarkan.
Dalam sebuah pernyataan yang dibagikan hari ini, perusahaan tersebut mengatakan telah mendeteksi akses tidak sah ke data pelanggan dan calon pelanggan pada tanggal 20 April, setelah itu menghentikan gangguan tersebut dan meluncurkan penyelidikan.
Investigasi ini menentukan bahwa informasi pribadi dicuri selama pelanggaran.
“Penyelidikan mengonfirmasi bahwa informasi yang terlibat hanya terbatas pada nama, nomor telepon, dan alamat,” kata ADT kepada BleepingComputer.
“Dalam sebagian kecil kasus, tanggal lahir dan empat digit terakhir nomor Jaminan Sosial atau Nomor Pajak disertakan. Yang terpenting, tidak ada informasi pembayaran – termasuk rekening bank atau kartu kredit – yang diakses, dan sistem keamanan pelanggan tidak terpengaruh atau dikompromikan dengan cara apa pun.”
ADT mengatakan gangguan tersebut terbatas dan telah menghubungi semua individu yang terkena dampak.
Daftar situs bocoran ShinyHunters
Pernyataan ini menyusul pencatatan ADT di situs kebocoran data ShinyHunters, di mana penyerang mengaku telah mencuri 10 juta catatan berisi informasi pribadi pelanggan.
“Lebih dari 10 juta catatan yang berisi PII dan data internal perusahaan lainnya telah disusupi. Bayar atau Bocor,” demikian bunyi situs kebocoran data.
“Ini adalah peringatan terakhir yang harus Anda sampaikan paling lambat tanggal 27 April 2026 sebelum kami membocorkannya bersama dengan beberapa masalah (digital) mengganggu yang akan menimpa Anda.”
ADT tidak mengkonfirmasi volume pencurian data yang diklaim oleh para penyerang.
ShinyHunters mengatakan kepada BleepingComputer bahwa mereka diduga melanggar ADT melalui serangan phishing suara (vishing) yang membahayakan akun sistem masuk tunggal (SSO) Okta seorang karyawan. Dengan menggunakan akun ini, pelaku ancaman mengklaim bahwa mereka mengakses dan mencuri data dari Salesforce perusahaan.
Sejak tahun lalu, kelompok pungli sudah melakukan aksinya kampanye vishing yang meluas yang menargetkan akun Microsoft Entra, Okta, dan Google SSO milik karyawan dan agen BPO.
Setelah mendapatkan akses ke akun SSO perusahaan, pelaku ancaman mencuri data dari aplikasi SaaS yang terhubung seperti Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox, dan banyak lainnya.
Data yang dicuri ini kemudian digunakan untuk memeras perusahaan agar membayar uang tebusan, atau data tersebut akan bocor.
ADT sebelumnya telah mengungkapkan pelanggaran data pada bulan Agustus Dan Oktober 2024 yang mengungkap informasi pelanggan dan karyawan.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
