Adt

O grupo de cibercriminosos ShinyHunters comprometeu os sistemas da ADT, uma das maiores empresas de segurança residencial dos EUA, e roubou informações pessoais de 5,5 milhões de indivíduos. A ADT, que já havia enfrentado outras violações de dados em 2024, confirmou que a invasão ocorreu em 20 de abril e que os dados expostos incluem nomes, endereços, números de telefone e, em alguns casos, datas de nascimento e os últimos quatro dígitos de números de identificação. Importante ressaltar que informações de pagamento não foram acessadas. O ataque foi realizado através de um golpe de vishing, onde um funcionário teve sua conta de acesso único (SSO) comprometida. Após a falha na extorsão, os cibercriminosos vazaram um arquivo de 11 GB com os dados roubados em um site da dark web. O incidente destaca a crescente ameaça de ataques direcionados a contas SSO corporativas, que têm sido um alvo frequente do grupo ShinyHunters, que também alega ter atacado outras grandes empresas recentemente, como Medtronic e 7-Eleven.

A gigante de segurança residencial ADT confirmou um vazamento de dados após o grupo de extorsão ShinyHunters ameaçar divulgar informações roubadas caso um resgate não fosse pago. A empresa detectou acesso não autorizado a dados de clientes e potenciais clientes em 20 de abril, encerrando a intrusão e iniciando uma investigação. Os dados comprometidos incluem nomes, números de telefone e endereços, com um pequeno percentual de casos envolvendo datas de nascimento e os últimos quatro dígitos de números de Seguro Social ou IDs fiscais. Importante ressaltar que informações de pagamento, como contas bancárias ou cartões de crédito, não foram acessadas, e os sistemas de segurança dos clientes não foram comprometidos. O grupo ShinyHunters alegou ter roubado 10 milhões de registros e utilizou um ataque de phishing por voz (vishing) para comprometer a conta de um funcionário da ADT. Este incidente destaca a crescente ameaça de ataques direcionados a contas de acesso único (SSO) em empresas, com implicações significativas para a segurança de dados e a conformidade com a LGPD no Brasil.