Millones de personas utilizan la empresa de seguridad ADT para proteger sus hogares o negocios. Y, sin embargo, es posible que su seguridad cibernética se haya visto comprometida en la última violación de alto perfil del grupo de piratería ShinyHunters.
sitio web Informar lo que me han engañado Una filtración de datos de ShinyHunters involucró 5,5 millones de direcciones de correo electrónico únicas asociadas con clientes de ADT. ADT dice que la información de pago de los clientes no se vio comprometida.
Aún así, la compañía confirmó que la infracción incluyó nombres de clientes, números de teléfono y direcciones, así como números de Seguro Social y de identificación fiscal en una minoría de casos.
“Los sistemas de ciberseguridad de ADT detectaron acceso no autorizado a datos limitados de clientes y clientes potenciales el 20 de abril” La publicación del blog de ADT confirma la infracción. “Los protocolos de respuesta de la empresa se activaron de inmediato: detuvieron la intrusión, iniciaron una investigación forense con expertos externos en ciberseguridad y notificaron a las autoridades”.
Velocidad de la luz triturable
ShinyHunters dijo Computadora pitando Obtuvieron acceso a una cuenta de ADT Salesforce al comprometer las credenciales de inicio de sesión de Okta SSO de un empleado. Bleeping Computer agregó que los piratas informáticos utilizaron phishing por voz. La reciente infracción de Panera Bread, también atribuida a ShinyHunters, supuestamente involucró phishing SSO.
Okta, un popular proveedor de servicios SSO, advirtió recientemente sobre la prevalencia de ataques de phishing de voz (también conocido como phishing). Publicaciones de blog recientesEl cual incluye consejos para protegerse contra estos ciberataques.
ShinyHunters es una empresa de piratería integral. En los últimos meses, el grupo también ha sido responsable de violaciones de alto perfil que involucran a Rockstar Games, Crunchyroll, Salesforce, Bumble y otros. Pueden ocurrir ataques de ransomware.
En un ataque típico de ransomware, los piratas informáticos amenazan con publicar o vender datos filtrados de clientes o empresas en la web oscura a menos que la empresa comprometida acepte pagar un rescate.
¿Quiere obtener más información sobre cómo aprovechar al máximo su tecnología? Suscríbase al boletín informativo sobre las mejores historias y ofertas de Mashable hoy
