ホームセキュリティ事業がデジタル的に盗難されるのは良い評判ではありませんが、それはADTが直面しているまさにその状況です。同社は、1000万件以上のレコードを盗んだと主張しているShinyHuntersクルーによる恐喝未遂に続くサイバー侵入を確認しています。
米国を拠点とするADTは、世界最大の監視付きホームアラームシステムプロバイダーの一つであり、侵入者アラーム、カメラからスマートホームキットまで、すべて不要な訪問者を締め出すことを目的として販売しています。
金曜日に、同社は4月20日に「不正アクセス」を検出し、それを遮断し、法執行機関を巻き込んで外部の事件対応者を導入したと述べました。
ADTによると、侵入者は名前、電話番号、住所をカバーする「限定的なデータセット」を持ち去り、より小さな部分には生年月日と社会保障番号または納税者ID番号の最後の4桁が含まれていました。同社は支払いデータにはアクセスされなかったと述べており、顧客セキュリティシステムには触れられなかったことを強調することに熱心でした。
それは公式版です。
一方、ShinyHuntersはむしろ異なるストーリーを語っています。The Registerが目にしたダークウェブのリークサイトの投稿で、クルーは「PIIと他の内部企業データを含む1000万件以上のSalesforceレコード」を持ち上げたと主張し、ADTとの交渉が上手くいかなかった後、すべてを公開しています。
「同社は、私たちの信じられないほどの忍耐と、私たちが行ったすべてのチャンスとオファーにもかかわらず、私たちと合意に達することに失敗しました」とグループは述べました。「彼らは気にしません。」
Salesforceへの言及は、警報パネルをいじっている誰かよりもむしろ可能なSaaS足がかりを示唆しています。ADTはまだ侵入者がどのようにアクセスを獲得したかを確認していませんが、別の8-K申請 [PDF]で、攻撃者は「特定のクラウドベースの環境」にアクセスしたと述べました。
控えめに言うと、「限定的なデータセット」と「1000万件のレコード」の間にはギャップがあります。企業は事件をできるだけ厳密に定義しようとする傾向があり、一方、犯罪者はその反対をする傾向があります。真実は通常、その間にぎこちなく落ち着きます。Have I Been Pwnedは現在、550万の一意のメールアドレスをリストアップしており、ADTの出来事のバージョンよりもはるかに「数百万」に近い数字です。
ShinyHuntersは最近、クルーズ会社Carnival Corporationについて同様の主張をしました。失敗した交渉と差し迫ったデータダンプの話を含めて。
ADTはまだ、どのように侵害されたか、何人の人々が影響を受けたか、米国外の顧客が関係しているかどうか、または州司法長官に違反通知を提出したかどうかについてThe Registerからの質問に答えていません。
侵入者を締め出すために構築された企業の場合、この企業はすでに正面玄関の内側に入っています。それがファイリングキャビネットもきれいにしたかどうかは、まだ議論されている部分です。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/27/home_security_giant_adt_gets/
