ADT adatszivárgás
A Have I Been Pwned adatai szerint a kompromittáció legalább 5,5 millió egyedi rekordot érintett, főként e-mail címeket és kapcsolódó személyes adatokat. A kiszivárgott adatkör jellemzően személyes adatok, név, e-mail cím, telefonszám és lakcím, egy kisebb részhalmaz esetében születési dátum és részleges állami azonosítók.
Az 1874-ben American District Telegraph néven alapított ADT az Egyesült Államok legrégebbi és legnagyobb otthonbiztonsági vállalata, amely jelenleg több mint 6 millió lakossági és kisvállalkozási ügyfélnek kínál felügyelt biztonsági és intelligens otthoni megoldásokat.
A támadást a ShinyHunters hajtotta végre, amely egy jól ismert, SaaS-platformokra fókuszáló adatlopási kampányokban aktív szereplő. A kezdeti hozzáférés nem klasszikus exploiton, hanem vishingen alapult, a támadók egy alkalmazott SSO-hozzáférését kompromittálták (Okta), majd ezen keresztül jutottak el backend rendszerekhez, például Salesforce-adatokhoz. Ez jól illeszkedik a jelenlegi trendhez, ahol a támadók nem rendszersérülékenységeket, hanem hitelesítési és hozzáférési láncokat támadnak.
Az incidens hatása korlátozott volt a rendszerintegritás szempontjából, nem történt hozzáférés fizetési adatokhoz, és az ügyfelek fizikai biztonsági rendszerei nem sérültek. Ugyanakkor a kiszivárgott személyes adatok magas értékű másodlagos támadásokhoz, például célzott phishinghez és identitás-alapú visszaélésekhez.
A támadók több mint 10 millió rekord megszerzését állították, és szivárgással fenyegettek váltságdíj hiányában, ami tipikus data-theft-first ransomware evolúció.
