家居安防企业ADT遭遇未授权网络入侵并有客户信息被窃取

在今天分享的一份声明中，该公司表示，它在4月20日检测到对客户和潜在客户数据的未经授权的访问，之后它终止了入侵并展开了调查。

这项调查确定个人信息在违规过程中被窃取。


“调查证实，所涉及的信息仅限于姓名、电话号码和地址，”
ADT告诉BleepingComputer。

“在一小部分案例中，出生日期和社会保险号或税号的最后四位数字都被包括在内。
重要的是，没有任何支付信息(包括银行账户或信用卡)被访问，客户安全系统也没有受到任何影响或损害。”


ADT表示，入侵是有限的，它已经联系了所有受影响的个人。


在这份声明之前，ADT在ShinyHunters数据泄露网站上列出了攻击者声称窃取了1000万条包含客户个人信息的记录。


“超过1000万份包含PII和其他公司内部数据的记录已经被泄露。
数据泄露网站上写道:“要么付钱，要么泄密”。

“这是最后一次警告，请在2026年4月27日之前联系我们，否则我们会泄露一些你们公司的数据。”



ADT没有证实攻击者声称的数据失窃数量。

ShinyHunters告诉BleepingComputer，他们涉嫌通过语音钓鱼(vishing)攻击破坏了ADT，损害了一名员工的Okta单点登录(SSO)帐户。
威胁参与者声称，他们使用该帐户访问并窃取了该公司Salesforce实例的数据。

自去年以来，该勒索集团一直在开展广泛的攻击活动，目标是员工和BPO代理的微软Entra、Okta和谷歌SSO帐户。

在获得企业SSO帐户的访问权限后，威胁参与者从连接的SaaS应用程序(如Salesforce、Microsoft 365、Google Workspace、SAP、Slack、Adobe、Atlassian、Zendesk、Dropbox等)中窃取数据。


这些窃取的数据然后被用来勒索公司支付赎金，否则数据将被泄露。

ADT此前曾在2024年8月和10月披露过数据泄露事件，暴露了客户和员工信息。