Des millions de personnes font appel à la société de sécurité ADT pour protéger leur maison ou leur entreprise. Et pourtant leur cybersécurité pourrait avoir été compromis lors de la dernière violation très médiatisée du groupe de piratage ShinyHunters.
Le site Internet Rapports Ai-je été pwned qu’une violation de données de ShinyHunters comprenait 5,5 millions d’adresses e-mail uniques associées aux clients d’ADT. ADT affirme que les informations de paiement des clients n’ont pas été compromises.
Néanmoins, la société a confirmé que la violation concernait les noms, numéros de téléphone et adresses des clients, ainsi que les numéros de sécurité sociale et d’identification fiscale dans une minorité de cas.
“Les systèmes de cybersécurité d’ADT ont détecté un accès non autorisé à un ensemble limité de données de clients et de prospects le 20 avril”, indique un communiqué. Article de blog ADT confirmant la violation. “Les protocoles de réponse de l’entreprise se sont immédiatement activés : mettre fin à l’intrusion, lancer une enquête médico-légale avec des experts tiers en cybersécurité et informer les forces de l’ordre.”
Vitesse de la lumière écrasable
ShinyHunters a dit Ordinateur qui bipe ils ont obtenu l’accès au compte ADT Salesforce en compromettant les informations de connexion Okta SSO d’un employé. Bleeping Computer a ajouté que les pirates ont utilisé le phishing vocal. Le récente violation de Panera Breadqui remonte également à ShinyHunters, aurait également impliqué du phishing SSO.
Okta, un fournisseur de services SSO populaire, a récemment mis en garde contre la prévalence des attaques de phishing vocal (également appelées vishing) dans un pays. article de blog récentqui comprenait des conseils pour se prémunir contre ces cyberattaques.
ShinyHunters est une organisation de piratage prolifique. Ces derniers mois, le groupe a également été responsable de projets très médiatisés violations impliquant Rockstar Games, Rouleau croquant, Force de vente, Bourdonet d’autres. Des attaques de ransomware peuvent en résulter.
Lors d’une attaque typique de ransomware, les pirates menacent de divulguer ou de vendre les données divulguées des clients ou des entreprises sur le dark web, à moins que l’organisation compromise n’accepte de payer une rançon.
Vous souhaitez en savoir plus sur la façon de tirer le meilleur parti de votre technologie ? Inscrivez-vous à Mashable Newsletters Top Stories et Offres aujourd’hui.
