Milhões de pessoas usam a empresa de segurança ADT para proteger suas casas ou empresas. E, no entanto, sua segurança cibernética pode ter sido comprometida na última violação de alto perfil do grupo de hackers ShinyHunters.
O site Relatórios Eu Fui Pwned que uma violação de dados do ShinyHunters incluiu 5,5 milhões de endereços de e-mail exclusivos associados a clientes ADT. ADT afirma que as informações de pagamento dos clientes não foram comprometidas.
Ainda assim, a empresa confirmou que a violação incluía nomes de clientes, números de telefone e endereços, bem como números de segurança social e de identificação fiscal numa minoria de casos.
“Os sistemas de segurança cibernética da ADT detectaram acesso não autorizado a um conjunto limitado de dados de clientes e clientes potenciais em 20 de abril”, diz um comunicado. Postagem do blog ADT confirmando a violação. “Os protocolos de resposta da empresa foram ativados imediatamente – encerrando a intrusão, lançando uma investigação forense com os principais especialistas em segurança cibernética terceirizados e notificando as autoridades.”
Velocidade da luz mashável
ShinyHunters disse Bip do computador eles obtiveram acesso à conta ADT Salesforce comprometendo as credenciais de login Okta SSO de um funcionário. Bleeping Computer acrescentou que os hackers usaram phishing de voz. A recente violação do Panera Bread, também atribuída ao ShinyHunters, supostamente também envolveu phishing SSO.
Okta, um popular provedor de serviços SSO, alertou recentemente sobre a prevalência de ataques de phishing de voz (também conhecidos como vishing) em um postagem recente no blogque incluía dicas para se proteger contra esses ataques cibernéticos.
ShinyHunters é uma organização de hackers prolífica. Nos últimos meses, o grupo também foi responsável por violações de alto perfil envolvendo Rockstar Games, Crunchyroll, Salesforce, Bumble e outros. Podem ocorrer ataques de ransomware.
Em um ataque típico de ransomware, os hackers ameaçam liberar ou vender dados vazados de clientes ou empresas na dark web, a menos que a organização comprometida concorde em pagar um resgate.
Quer saber mais sobre como tirar o melhor proveito da sua tecnologia? Inscreva-se nos boletins informativos de notícias e ofertas principais do Mashable hoje.
