ADT bestätigt Datenleck nach Behauptung von ShinyHunters über Datenabfluss

Der Vorfall kam ans Licht, nachdem ShinyHunters eine Auflistung auf ihrer Dark-Web-Datenleck-Seite veröffentlichte und behauptete, „über 10 Millionen Datensätze, die PII und andere interne Unternehmensdaten enthalten, kompromittiert“ zu haben. Die Gruppe gab eine beunruhigende letzte Warnung heraus: „Kontaktieren Sie uns bis zum 27.

April 2026, bevor wir veröffentlichen, zusammen mit mehreren lästigen (digitalen) Problemen, die Sie erwarten.“ ShinyHunters behauptete, der Einbruch sei durch einen Voice-Phishing-Angriff (Vishing) erfolgt, der erfolgreich das Okta Single Sign-On (SSO)-Konto eines Mitarbeiters kompromittiert habe.

Mit diesem Fußabdruck sollen die Bedrohungsakteure Daten aus ADTs Salesforce-Instanz abgerufen und exfiltriert haben. Diese Taktik, bei der IT-Support vorgegeben wird, um Mitarbeiter zu manipulieren, interne Systemzugänge zu gewähren, ist eine charakteristische Methode, die mit den Operationen wird.

Die Untersuchung, dass die exponierten Daten auf einen Satz beschränkt waren. Laut PCMag enthielten die kompromittierten Informationen hauptsächlich Namen, Telefonnummern und Wohnadressen.