Le groupe d’extorsion ShinyHunters a récemment compromis les systèmes d’ADT, un leader de la sécurité domestique aux États-Unis, et a volé les informations personnelles de 5,5 millions d’individus. Cette fuite a été révélée par le service de notification des violations de données Have I Been Pwned.
Créé en 1874 sous le nom American District Telegraph, ADT est la plus ancienne entreprise de sécurité domestique du pays. Elle fournit actuellement des solutions de sécurité surveillées à plus de 6 millions de clients résidentiels et commerciaux.
Ce n’est pas la première fois qu’ADT fait face à des violations de données. En août et octobre 2024, l’entreprise a déjà signalé deux autres incidents similaires exposant des informations sur ses employés et ses clients.
Selon les informations de Have I Been Pwned, le groupe ShinyHunters a affirmé avoir dérobé plus de 10 millions de fichiers comportant des données sensibles et des informations d’entreprise d’ADT.
Lors d’une réponse aux demandes de confirmation sur cette intrusion, ADT a indiqué à BleepingComputer avoir détecté la violation le 20 avril et qu’une enquête approfondie révélait que l’accès était restreint. Cependant, les attaquants ont réussi à accéder à certaines informations personnelles.
Les investigations ont permis de confirmer que les données compromises incluent des noms, numéros de téléphone et adresses. Dans quelques cas, des dates de naissance ainsi que les quatre derniers chiffres de numéros de sécurité sociale ou d’identification fiscale étaient également concernés. Toutefois, ADT a précisé qu’aucune information de paiement, tels que les comptes bancaires ou les cartes de crédit, n’avait été compromise.
Le groupe criminalisé a ensuite divulgué une archive de 11 Go de données volées sur son site de fuite du dark web après avoir échoué à extorquer ADT.
Bien qu’ADT n’ait pas encore communiqué le nombre total d’individus affectés, l’analyse des données volées par Have I Been Pwned indique que 5,5 millions de personnes sont concernées, avec des informations telles que des adresses e-mail uniques, noms, dates de naissance et numéros d’identification gouvernementaux partiels.
Le groupe a informé BleepingComputer que son attaque avait été facilitée par une compromission d’un compte SSO Okta d’un employé suite à un incident de phishing vocal (vishing). En utilisant cet accès, les attaquants ont pu voler des données de la plateforme Salesforce de l’entreprise.
ShinyHunters est connu pour ses campagnes de vishing ciblant les comptes SSO Microsoft Entra, Okta et Google, impacting souvent les employés et les agents de Business Process Outsourcing (BPO). Après avoir accédé à des comptes SSO d’entreprise, ils s’attaquent à des applications SaaS associées telles que Salesforce, Microsoft 365 et Google Workspace, entre autres.
Lors de la semaine précédente, ShinyHunters a également revendiqué le vol de plus de 9 millions de dossiers de Medtronic, le plus grand fabricant de dispositifs médicaux au monde. D’autres entreprises récemment déclarées comme ayant été compromises incluent la Commission Européenne, Rockstar Games, le géant de l’éducation McGraw Hill, ainsi que 7-Eleven, Carnival, Zara et Udemy.