**ADT** hat ein Datenleck eingeräumt, nachdem die Erpresser­gruppe **ShinyHunters** damit drohte, gestohlene Daten zu veröffentlichen, falls kein Lösegeld gezahlt wird. Das Unternehmen entdeckte am 20. April unbefugten Zugriff auf Kunden- und potenzielle Kundendaten, leitete eine Untersuchung ein und beendete die Intrusion. Dieser Vorfall ist eine weitere in einer Reihe von Sicherheits­heraus­forderungen für den Anbieter von Heim­sicher­heits­systemen. ## Details zum Leck Die Untersuchung bestätigte, dass persönliche Informationen während des Lecks kompromittiert wurden. Laut **ADT** beschränkten sich die gestohlenen Informationen auf Namen, Telefon­nummern und Adressen. In einem kleinen Prozentsatz der Fälle waren auch Geburts­daten und die letzten vier Ziffern von Sozial­versicherungs­nummern oder Steuer­identifikations­nummern enthalten. **ADT** gab jedoch an, dass keine Zahlungs­informationen, einschließlich Bank­konten oder Kredit­karten, abgerufen wurden und die Sicher­heits­systeme der Kunden nicht betroffen waren. **ADT** versichert, dass die Intrusion begrenzt war und alle betroffenen Personen kontaktiert wurden. ## Behauptungen von ShinyHunters Das Leck wurde bekannt, nachdem **ADT** auf der Daten­leck­seite von **ShinyHunters** aufgeführt wurde. Die Angreifer behaupten, über 10 Millionen Datensätze mit persönlichen Kunden­informationen gestohlen zu haben. Ihre Nachricht auf der Leak-Seite lautet: "Über 10 Mio. Datensätze mit PII und anderen internen Unternehmens­daten wurden kompromittiert. Zahlen oder Leaken. Dies ist eine letzte Warnung, sich bis zum 27. April 2026 zu melden, bevor wir zusammen mit mehreren ärgerlichen (digitalen) Problemen, die auf Sie zukommen werden, leaken."  **ADT** hat das von **ShinyHunters** behauptete Daten­volumen nicht bestätigt. ## Vishing-Angriffs­vektor **ShinyHunters** behauptet, **ADT** durch einen Voice-Phishing (Vishing)-Angriff kompromittiert zu haben, der das Single Sign-On (SSO)-Konto eines Mitarbeiters von **Okta** kompromittierte. Mit diesem kompromittierten Konto sollen die Bedrohungs­akteure Daten aus der **Salesforce**-Instanz des Unternehmens abgerufen und gestohlen haben. Die Erpresser­gruppe führt seit langem Vishing-Kampagnen durch, die sich gegen die SSO-Konten von Mitarbeitern für **Microsoft Entra**, **Okta** und **Google** richten. Nach dem Zugriff stehlen sie Daten aus verbundenen SaaS-Anwendungen wie **Salesforce**, **Microsoft 365**, **Google Workspace**, **SAP**, **Slack**, **Adobe**, **Atlassian**, **Zendesk**, **Dropbox** und anderen. Diese gestohlenen Daten werden dann zur Erpressung verwendet. **ADT** hat bereits zuvor Daten­lecks im August und Oktober 2024 offengelegt, bei denen Kunden- und Mitarbeiter­informationen offengelegt wurden.