ADT, un leader en matière de sécurité domestique, a annoncé une fuite de données après que le groupe d’extorsion ShinyHunters a menacé de dévoiler des informations volées à moins qu’une rançon ne soit versée.
Selon un communiqué publié récemment, la société a détecté un accès non autorisé aux données de clients et de clients potentiels le 20 avril. Suite à cela, elle a interrompu l’intrusion et a initié une enquête.
Cette enquête a confirmé que des informations personnelles avaient été dérobées durant la violation.
« L’enquête a révélé que les données compromises comprenaient essentiellement des noms, numéros de téléphone et adresses », a précisé ADT à BleepingComputer.
« Dans quelques cas isolés, des dates de naissance et les quatre derniers chiffres des numéros de sécurité sociale ou des identifiants fiscaux ont également été touchés. Il est crucial de noter qu’aucune information de paiement, y compris les comptes bancaires ou les cartes de crédit, n’a été accessible, et les systèmes de sécurité des clients n’ont pas été compromis ».
Selon ADT, l’intrusion a été limitée et tous les individus concernés ont été contactés.
Site de fuite de ShinyHunters
Ce communiqué intervient après que ADT a été listée sur le site de fuite de données ShinyHunters, où les attaquants prétendaient avoir volé 10 millions de dossiers contenant des informations personnelles sur les clients.
« Plus de 10 millions de dossiers contenant des informations personnellement identifiables (PII) et d’autres données internes de l’entreprise ont été compromis. Paiement ou fuite », indique le site de fuite.
« Ceci est un dernier avertissement pour nous contacter avant le 27 avril 2026 sinon nous divulguerons les informations, accompagnées de plusieurs problèmes numériques ennuyeux qui surgiront ».
ADT n’a pas confirmé l’ampleur des données volées telle que revendiquée par les attaquants.
ShinyHunters a informé BleepingComputer qu’ils avaient apparemment infiltré ADT via une attaque de phishing vocal (vishing) qui a compromis le compte de connexion unique (Okta SSO) d’un employé. Grâce à ce compte, les acteurs malveillants ont prétendument accédé et volé des données de l’instance Salesforce de l’entreprise.
Depuis l’année dernière, ce groupe d’extorsion mène des campagnes de vishing à grande échelle ciblant les employés et les agents de BPO utilisant les comptes Microsoft Entra, Okta et Google SSO.
Une fois l’accès à un compte SSO d’entreprise obtenu, les attaquants volent des données d’applications SaaS connectées telles que Salesforce, Microsoft 365, Google Workspace, SAP, Slack, Adobe, Atlassian, Zendesk, Dropbox et d’autres encore.
Les données volées sont ensuite utilisées pour extorquer l’entreprise en menaçant de les publier.
ADT avait déjà signalé des violations de données en août et en octobre 2024, exposant des informations sur ses clients et employés.