ホームセキュリティ大手ADTのデータ漏洩、550万人に影響

ShinyHuntersの恐喝グループは先月、ホームセキュリティ大手ADTのシステムに侵入した後、550万人の個人情報を盗みました。これはデータ漏洩通知サービスのHave I Been Pwnedが報告しています。

1874年にAmerican District Telegraphとして設立されたADTは、米国最古かつ最大のホームセキュリティ企業であり、現在600万人以上の住宅および小企業の顧客に監視セキュリティとスマートホームソリューションを提供しています。

ADTはこれまで、2024年8月および2024年10月に従業員と顧客情報を露出させた2件のデータ漏洩を開示しています。

Have I Been Pwnedのレポートは、ShinyHuntersが先週、1000万件以上の個人識別情報(PII)とADT企業データを盗んだと主張した後に出されました。

サイバー犯罪グループの主張の確認を求められたとき、ADTはBleepingComputerに対して、4月20日に漏洩を検出し、後続調査で侵入は限定的だったが攻撃者が一部の個人の個人情報にアクセスできたことが判明したと述べました。

「調査により、関係する情報は名前、電話番号、住所に限定されていることが確認されました。少数のケースでは、生年月日と社会保障番号またはタックスIDの最後の4桁が含まれていました」とADTはBleepingComputerに述べています。

「特に重要なことに、銀行口座やクレジットカードを含むいかなる支払い情報もアクセスされず、顧客のセキュリティシステムはいかなる方法でも影響を受けたり危険にさらされたりしていません。」

サイバー犯罪グループは、企業への恐喝に失敗した後、盗まれたデータの11GBのアーカイブをダークウェブのリークサイトで公開しました。

ADTはまだ影響を受けた個人の総数を開示していませんが、Have I Been Pwnedは盗まれたデータを分析し、漏洩により550万人のデータが露出したと述べており、これには一意のメールアドレス、名前、生年月日、電話番号、物理的住所、および部分的な政府発行IDが含まれています。

恐喝グループはBleepingComputerに対して、ボイスフィッシング(vishing)攻撃でエンプロイーのOkta シングルサインオン(SSO)アカウントを侵害した後、企業に侵入したと述べました。このエンプロイーアカウントを使用して、攻撃者は企業のSalesforceインスタンスからアクセスを獲得し、データを盗んだと述べています。

ShinyHuntersは昨年から始まった広範なvishing キャンペーンの背後にあり、エンプロイーとビジネスプロセスアウトソーシング(BPO)エージェントのMicrosoft Entra、Okta、およびGoogle SSOアカウントをターゲットにしています。

企業のSSOアカウントに侵入した後、Salesforce、Microsoft 365、Google Workspace、SAP、Slack、Adobe、Atlassian、Zendesk、Dropboxなど、接続されたSaaSアプリケーションからデータを盗みます。

先週、ShinyHuntersはまた、世界最大の医療機器メーカーであり150カ国で事業を展開するMedtronicから900万件以上のレコードを盗んだと主張しました。

恐喝グループが最近数週間に侵害したと主張した他の企業には、欧州委員会、Rockstar Games、教育技術大手McGraw Hill、そして最近ではコンビニエンスストアチェーンの7-Eleven、クルーズラインオペレーターのCarnival、ファストファッション小売業者のZara、オンライン研修企業のUdemyが含まれます。